Hvordan Logitechs Bolt fremhever Bluetooth-usikkerhet

Innholdsfortegnelse:

Hvordan Logitechs Bolt fremhever Bluetooth-usikkerhet
Hvordan Logitechs Bolt fremhever Bluetooth-usikkerhet
Anonim

Key takeaways

  • Logitechs Logi Bolt er en sikker trådløs tilkobling bygget på Bluetooth.
  • Ingen sammenkobling nødvendig - bare plugg inn dongelen og spill. Eller skriv.

  • Selv kablede tastaturer kan bli kompromittert, selv om det neppe skjer med deg.

Image
Image

Det trådløse tastaturet ditt kan være mindre sikkert enn du tror. Og til og med ledninger hjelper kanskje ikke.

Logitechs nye Logi Bolt USB-dongel gir en kryptert forbindelse mellom musen og tastaturet og datamaskinen. Vanlig Bluetooth kan være praktisk og for det meste pålitelig, men det er ikke sikkert – som vi er i ferd med å finne ut av.

"Bluetooth er svært usikker," sa Roger Smith, IT-ekspert og bransjestipendiat ved Australian Defence Force Academy, til Lifewire via e-post.

Sårbar

Det er to typer tastatur- og mus-hack du bør bekymre deg for. Den ene er tastelogging, eller avskjæring av tastetrykkene på det trådløse tastaturet. En hacker kan stjele passord, hemmeligheter eller noe annet du skriver inn på datamaskinen din, selv om du antar at den er trygg fordi den ikke er koblet til internett.

Den andre er et angrep der inntrengeren tar over musen din, og deretter kan kontrollere datamaskinen langveisfra. Mousejack er et eksempel på en slik utnyttelse, og selv om den ikke påvirker Bluetooth, er den effektiv mot mange enheter.

Image
Image

"Det er mange problemer med Bluetooth," sier Smith. "Det er bare beskyttelse/sikkerhet som er basert på en forbindelses evne til å frekvenshoppe. Dette er basert på en algoritme som er kombinert med passordet til enhetene som pares."

Ingen problem. Hvis du virkelig vil ha sikkerhet, er det bare å koble til en kabel, ikke sant? Nei. Kabler kan være enda verre. Hvis du er på et delt kontor, er det enkelt å erstatte USB-kabelen med en som kan stjele tastetrykk og logge dem. Det er til og med mulig å skjule en Wi-Fi-enhet inne i en USB-C-kabel for å overføre disse tastetrykkene til en ekstern enhet.

Og selv om Bluetooth var sikkert (noe det absolutt ikke er), kan en inntrenger alltid sette seg inn mellom enheten og datamaskinen, i det som er kjent som et "man-in-the-middle"-angrep.

"Det er enkelt nok å få inn en annen enhet mellom basestasjonen og enheten og få alt av den i ren tekst, spesielt hvis koden er standard 0000," sier Smith.

Sikker design

For de fleste av oss er dette aldri et problem. Men for folk som jobber i svært sikre miljøer, og som jobber med verdifulle hemmeligheter og data, er enhver sårbarhet en stor sak. Det er der krypterte tilkoblinger kommer inn.

Logitech har allerede en USB-dongle som lar tastaturer og mus kommunisere trådløst med datamaskiner. Det er vanligvis mer pålitelig enn Bluetooth, og tilbyr et øyeblikk, alltid på tilkobling. Og fordi den presenterer seg for datamaskinen som en standard USB-enhet, fungerer den alltid, selv på datamaskiner med alle radioene slått av.

Bult-dongelen fungerer ikke med eksisterende enheter. Du trenger Bolt-kompatibelt periferiutstyr for å bruke det. Bolt bruker faktisk Bluetooth med "ytterligere Logitech-sikkerhetsfunksjoner", men fungerer akkurat som de gamle donglene.

Image
Image

Tilkoblingen er sikker og kryptert, uten mulighet til å deaktivere den. Og som det eksisterende Logitech-dongelsystemet, er det enklere og bedre enn vanlig Bluetooth. Latensen (forsinkelsen) for overførte signaler er lavere, og du trenger ikke å pare noe. Hvis du vil bruke den på en annen datamaskin, kobler du bare fra dongelen og flytter den – det samme som med en kabel.

Logitech vet alt om viktigheten av trådløs sikkerhet. Det var et av ofrene for Mousejack-hacket i 2016, og i 2019 ble nye sårbarheter oppdaget i Logitechs «samlende mottakere». Faktisk fant en reporter ut at Logitech fortsatt solgte Mousejack-kompromitterte dongler samme år.

Det er mange problemer med Bluetooth. Det er bare beskyttelse/sikkerhet som er basert på en forbindelses evne til å frekvenshoppe.

Forhåpentligvis blir denne tiden annerledes.

Det er imidlertid ikke så mange andre alternativer. Matias Secure Pro brukte også en USB-dongle for tilkoblingen, og inneholdt klikknøkler, men den har blitt avviklet. Det du finner når du søker etter sikre tastaturer er hovedsakelig kablede modeller. Og egentlig er kablet den beste veien å gå hvis du virkelig vil ha sikkerhet.

Ja, det er mulig å inngå kompromisser, men å gjøre det krever fysisk tilgang til kontoret eller hjemmet ditt. Det er lettere å få til i et delt miljø, men for privatpersoner trenger vi egentlig ikke å bekymre oss. Og hvis du trenger å bekymre deg, vet du sikkert allerede om det.

Anbefalt:

Hvorfor er Logitechs nye tilbehør så rosa og fluffy

Hvorfor er Logitechs nye tilbehør så rosa og fluffy

Logitechs nye "kjønnsinkluderende" Aurora-samling av spilltilbehør er en velkommen forandring fra den vanlige estetikken, men… rosa?

Logitechs nye tilbehør: kjønnsinkluderende, fargerikt og kostbart

Logitechs nye tilbehør: kjønnsinkluderende, fargerikt og kostbart

Logitech kunngjorde nettopp Aurora-samlingen av spilltilbehør som inkluderer kjønn, inkludert tastaturer og hodesett

Logitechs nye tilbud kan gjøre deg til en klikkende tastaturperson

Logitechs nye tilbud kan gjøre deg til en klikkende tastaturperson

De nye Logitech MX Mechanical Keyboards tilbyr forskjellige typer tastetrykk med kortere taster som er lettere å nå, og en mer reparerbar og tilpassbar opplevelse

Samsungs YouMake-kampanje fremhever tilpasning

Samsungs YouMake-kampanje fremhever tilpasning

Samsungs nye YouMake-kampanje og nettsted oppmuntrer til tilpasning for smarttelefonen, TV-en, støvsugeren, kjøleskapet og mer

Hvordan YouTube Premium fremhever feilene i den vanlige versjonen

Hvordan YouTube Premium fremhever feilene i den vanlige versjonen

YouTube Premium tilbyr funksjoner som nedlastbart innhold, bakgrunnsavspilling og mer, som jeg syntes var nyttig, men også overflødig hvis du har andre strømmetjenester