Kluczowe dania na wynos
- Logitech Logi Bolt to bezpieczne połączenie bezprzewodowe oparte na technologii Bluetooth.
- Nie trzeba parować - wystarczy podłączyć klucz sprzętowy i grać. Lub wpisz.
-
Nawet klawiatura przewodowa może być zagrożona, chociaż jest to mało prawdopodobne.
Klawiatura bezprzewodowa może być mniej bezpieczna niż myślisz. A nawet przewody mogą nie pomóc.
Nowy klucz sprzętowy Logi Bolt USB firmy Logitech zapewnia szyfrowane połączenie między myszą i klawiaturą a komputerem. Zwykła łączność Bluetooth może być wygodna i w większości niezawodna, ale nie jest bezpieczna - o czym zaraz się przekonamy.
„Bluetooth jest bardzo niepewny” – powiedział Lifewire Roger Smith, ekspert ds. IT i przedstawiciel branży w Australian Defense Force Academy za pośrednictwem poczty elektronicznej.
Zagrożone
Istnieją dwa rodzaje hacków klawiatury i myszy, o które powinieneś się martwić. Jednym z nich jest rejestrowanie klawiszy lub przechwytywanie naciśnięć klawiszy klawiatury bezprzewodowej. Haker może ukraść hasła, sekrety lub cokolwiek innego, co wpisujesz na swoim komputerze, nawet jeśli założysz, że jest bezpieczny, ponieważ nie jest podłączony do Internetu.
Drugi to atak, w którym intruz przejmuje kontrolę nad twoją myszką, a następnie może sterować twoim komputerem z daleka. Przykładem takiego exploita jest Mousejack i chociaż nie wpływa on na Bluetooth, jest skuteczny przeciwko wielu urządzeniom.
„Jest wiele problemów z Bluetooth”, mówi Smith. „Tylko ochrona/zabezpieczenie opiera się na zdolności połączenia do przeskakiwania częstotliwości. Jest to oparte na algorytmie, który jest połączony z hasłem parowania urządzeń”.
Nie ma problemu. Jeśli naprawdę chcesz bezpieczeństwa, po prostu podłącz kabel, prawda? Nie. Kable mogą być jeszcze gorsze. Jeśli jesteś we wspólnym biurze, możesz łatwo wymienić kabel USB na taki, który może ukraść naciśnięcia klawiszy i je zapisywać. Możliwe jest nawet ukrycie urządzenia Wi-Fi w kablu USB-C, aby przesłać te naciśnięcia klawiszy do urządzenia zdalnego.
I nawet jeśli Bluetooth jest bezpieczny (co na pewno nie jest), intruz zawsze może wejść między urządzenie a komputer w tak zwanym ataku typu „man-in-the-middle”.
„Dosyć łatwo jest umieścić inne urządzenie między stacją bazową a urządzeniem i usunąć z niego wszystko w postaci zwykłego tekstu, zwłaszcza jeśli kod to standardowy 0000”, mówi Smith.
Bezpieczny projekt
Dla większości z nas to nigdy nie jest problem. Ale dla osób, które pracują w bardzo bezpiecznych środowiskach i pracują z cennymi sekretami i danymi, każda luka w zabezpieczeniach to wielka sprawa. Tutaj wkraczają połączenia szyfrowane.
Logitech ma już klucz sprzętowy USB, który umożliwia klawiaturom i myszom bezprzewodową komunikację z komputerami. Zwykle jest bardziej niezawodny niż Bluetooth i oferuje natychmiastowe, zawsze aktywne połączenie. A ponieważ prezentuje się komputerowi jako standardowe urządzenie USB, zawsze działa, nawet na komputerach z wyłączonymi wszystkimi urządzeniami radiowymi.
Klucz Bolt nie działa z istniejącymi urządzeniami. Aby z niego korzystać, potrzebujesz urządzeń peryferyjnych kompatybilnych z Bolt. Bolt faktycznie korzysta z Bluetooth z „dodatkowymi funkcjami bezpieczeństwa Logitech”, ale działa tak samo jak stare klucze sprzętowe.
Połączenie jest bezpieczne i szyfrowane, bez możliwości jego wyłączenia. I podobnie jak istniejący system klucza sprzętowego Logitech, jest łatwiejszy i lepszy niż zwykły Bluetooth. Opóźnienie (opóźnienie) przesyłanych sygnałów jest mniejsze i nie musisz niczego parować. Jeśli chcesz go używać na innym komputerze, po prostu odłącz klucz sprzętowy i przenieś go – tak samo jak z kablem.
Logitech wie wszystko o znaczeniu bezpieczeństwa sieci bezprzewodowej. Była to jedna z ofiar włamania typu Mousejack z 2016 roku, a w 2019 roku w „unifikujących odbiornikach” firmy Logitech odkryto nowe luki w zabezpieczeniach. W rzeczywistości jeden z reporterów odkrył, że Logitech nadal sprzedawał klucze sprzętowe z zaatakowanym przez Mousejacka w tym samym roku.
Jest wiele problemów z Bluetooth. To tylko ochrona/zabezpieczenie opiera się na zdolności połączenia do przeskakiwania częstotliwości.
Mam nadzieję, że tym razem będzie inaczej.
Nie ma jednak tylu innych opcji. Matias Secure Pro również używał klucza USB do połączenia i zawierał klikalne klucze, ale zostało to przerwane. Głównie to, co znajdziesz podczas wyszukiwania bezpiecznych klawiatur, to modele przewodowe. I naprawdę, przewodowy to najlepszy sposób, jeśli naprawdę potrzebujesz bezpieczeństwa.
Tak, można pójść na kompromis, ale wymaga to fizycznego dostępu do biura lub domu. Łatwiej jest to zrobić we wspólnym środowisku, ale w przypadku osób prywatnych, cóż, tak naprawdę nie musimy się martwić. A jeśli musisz się martwić, na pewno już o tym wiesz.
