Ключови изводи
- Logi Bolt на Logitech е защитена безжична връзка, изградена на Bluetooth.
- Не е необходимо сдвояване - просто включете донгъла и играйте. Или въведете.
-
Дори кабелните клавиатури могат да бъдат компрометирани, въпреки че е малко вероятно да се случи на вас.
Вашата безжична клавиатура може да е по-малко защитена, отколкото си мислите. И дори кабелите може да не помогнат.
Новият Logi Bolt USB донгъл на Logitech осигурява криптирана връзка между вашата мишка и клавиатура и вашия компютър. Обикновеният Bluetooth може да е удобен и най-вече надежден, но не е сигурен - както предстои да разберем.
„Bluetooth е много несигурен“, каза Роджър Смит, ИТ експерт и сътрудник в индустрията в Академията на австралийските отбранителни сили, по имейл на Lifewire.
Уязвим
Има два вида хакове за клавиатура и мишка, за които трябва да се тревожите. Единият е регистриране на клавиши или прихващане на натисканията на клавиши на вашата безжична клавиатура. Хакер може да открадне пароли, тайни или нещо друго, което въвеждате в компютъра си, дори ако приемете, че е безопасно, защото не е свързано с интернет.
Другият е атака, при която натрапникът превзема мишката ви и след това може да контролира компютъра ви отдалеч. Mousejack е пример за такъв експлойт и въпреки че не засяга Bluetooth, той е ефективен срещу много устройства.
"Има много проблеми с Bluetooth", казва Смит. „Единствената защита/сигурност се основава на способността на връзката да прескача честотата. Това се основава на алгоритъм, който е комбиниран с паролата на сдвояването на устройствата.“
Няма проблем. Ако наистина искате сигурност, тогава просто свържете кабел, нали? не Кабелите могат да бъдат още по-лоши. Ако сте в споделен офис, лесно е да смените вашия USB кабел с такъв, който може да открадне натискания на клавиши и да ги регистрира. Възможно е дори да скриете Wi-Fi устройство в USB-C кабел, за да предадете тези натискания на клавиши към отдалечено устройство.
И дори ако Bluetooth беше защитен (което със сигурност не е), нарушител винаги може да се вмъкне между устройството и компютъра, в това, което е известно като атака "човек по средата".йени
"Достатъчно лесно е да поставите друго устройство между базовата станция и устройството и да получите всичко от него в обикновен текст, особено ако кодът е стандартният 0000", казва Смит.
Защитен дизайн
За повечето от нас това никога не е проблем. Но за хората, които работят в много сигурни среди и които работят с ценни тайни и данни, всяка уязвимост е голяма работа. Тук се намесват криптираните връзки.
Logitech вече има USB донгъл, който позволява на клавиатурите и мишките да комуникират безжично с компютри. Обикновено е по-надежден от Bluetooth и предлага мигновена, винаги включена връзка. И тъй като се представя на компютъра като стандартно USB устройство, винаги работи, дори на компютри с изключени всички радиостанции.
Донгълът Bolt не работи със съществуващи устройства. Имате нужда от периферни устройства, съвместими с Bolt, за да го използвате. Bolt всъщност използва Bluetooth с "допълнителни функции за сигурност на Logitech", но работи точно като старите ключове.
Връзката е защитена и криптирана, без опция за деактивиране. И подобно на съществуващата донгъл система на Logitech, тя е по-лесна и по-добра от обикновен Bluetooth. Закъснението (закъснението) на предаваните сигнали е по-ниско и не е необходимо да сдвоявате нищо. Ако искате да го използвате на друг компютър, просто изключете донгъла и го преместете - същото като с кабел.
Logitech знае всичко за важността на безжичната сигурност. Той беше една от жертвите на хакването на Mousejack от 2016 г., а през 2019 г. бяха открити нови уязвимости в „обединяващите приемници“на Logitech. Всъщност един репортер установи, че същата година Logitech все още продава компрометирани с Mousejack ключове.
Има много проблеми с Bluetooth. Единствената защита/сигурност се основава на способността на връзката да прескача честотата.
Надяваме се този път да е различно.
Въпреки това няма толкова много други опции. Matias Secure Pro също използва USB донгъл за връзката си и включва щракащи клавиши, но това е преустановено. Най-вече това, което намирате, когато търсите защитени клавиатури, са кабелни модели. И наистина, кабелът е най-добрият начин, ако наистина искате сигурност.
Да, възможно е да направите компромис, но това изисква физически достъп до вашия офис или дом. Това е по-лесно да се направи в споделена среда, но за частни лица, добре - ние всъщност не трябва да се тревожим. И ако трябва да се тревожите, със сигурност вече знаете за това.
