איך הבולט של Logitech מדגיש את אי-הביטחון של Bluetooth

תוכן עניינים:

איך הבולט של Logitech מדגיש את אי-הביטחון של Bluetooth
איך הבולט של Logitech מדגיש את אי-הביטחון של Bluetooth
Anonim

מזונות חשובים

  • ה-Logi Bolt של Logitech הוא חיבור אלחוטי מאובטח הבנוי על Bluetooth.
  • אין צורך בהתאמה - פשוט חבר את הדונגל ושחק. או הקלד.
  • אפילו מקלדות קוויות יכולות להיפגע, אם כי לא סביר שזה יקרה לך.

Image
Image

המקלדת האלחוטית שלך עשויה להיות פחות מאובטחת ממה שאתה חושב. ואולי אפילו חוטים לא יעזרו.

הדונגל החדש של Logi Bolt USB של Logitech מספק חיבור מוצפן בין העכבר והמקלדת שלך, לבין המחשב שלך. Bluetooth רגיל עשוי להיות נוח, ובעיקר אמין, אבל הוא לא מאובטח - כפי שאנו עומדים לגלות.

"Bluetooth הוא מאוד לא מאובטח", אמר רוג'ר סמית', מומחה IT ועמית בתעשייה באקדמיה לכוח ההגנה של אוסטרליה, ל-Lifewire באימייל.

Vulnerable

יש שני סוגים של פריצות למקלדת ועכבר שאתה צריך לדאוג לגביהן. האחת היא רישום מקשים, או יירוט הקשות של המקלדת האלחוטית שלך. האקר עלול לגנוב סיסמאות, סודות או כל דבר אחר שאתה מקליד במחשב שלך, גם אם אתה מניח שהוא בטוח כי הוא לא מחובר לאינטרנט.

האחרת היא התקפה שבה הפורץ משתלט על העכבר שלך, ואז יכול לשלוט במחשב שלך מרחוק. Mousejack הוא דוגמה לניצול כזה, ולמרות שהוא לא משפיע על Bluetooth, הוא יעיל נגד מכשירים רבים.

Image
Image

"יש הרבה בעיות עם Bluetooth", אומר Smith. "זה רק הגנה/אבטחה מבוססים על היכולת של חיבור לקפוץ תדר. זה מבוסס על אלגוריתם שמשולב עם קוד הסיסמה של התאמה בין המכשירים."

אין בעיה. אם אתה באמת רוצה אבטחה, אז פשוט חבר כבל, נכון? לא. כבלים יכולים להיות אפילו יותר גרועים. אם אתה במשרד משותף, קל להחליף את כבל ה-USB שלך בכבל שיכול לגנוב הקשות ולתעד אותן. אפשר אפילו להסתיר מכשיר Wi-Fi בתוך כבל USB-C כדי להעביר את ההקשות הללו למכשיר מרוחק.

וגם אם בלוטות' היה מאובטח (וזה בהחלט לא), פולש תמיד יכול להחדיר את עצמו בין המכשיר למחשב, במה שמכונה התקפת "אדם-באמצע".

"קל מספיק להכניס מכשיר נוסף בין תחנת הבסיס למכשיר ולהוציא ממנו הכל בטקסט פשוט, במיוחד אם הקוד הוא 0000 הסטנדרטי", אומר Smith.

עיצוב מאובטח

עבור רובנו, זו אף פעם לא בעיה. אבל עבור אנשים שעובדים בסביבות מאובטחות מאוד, ועובדים עם סודות ונתונים בעלי ערך, כל פגיעות היא עניין גדול. שם נכנסים חיבורים מוצפנים.

ל-Logitech כבר יש דונגל USB המאפשר למקלדות ולעכברים שלה לתקשר באופן אלחוטי עם מחשבים. זה בדרך כלל אמין יותר מ-Bluetooth, ומציע מיידי, תמיד בחיבור. ומכיוון שהוא מציג את עצמו למחשב כהתקן USB סטנדרטי, הוא תמיד עובד, אפילו במחשבים שכל מכשירי הרדיו שלהם כבויים.

הדונגל Bolt לא עובד עם מכשירים קיימים. אתה צריך ציוד היקפי תואם בולט כדי להשתמש בו. בולט למעשה משתמש ב-Bluetooth עם "תכונות אבטחה נוספות של Logitech", אבל עובד בדיוק כמו הדונגלים הישנים.

Image
Image

החיבור מאובטח ומוצפן, ללא אפשרות להשבית אותו. וכמו מערכת הדונגל הקיימת של Logitech, זה קל וטוב יותר מאשר בלוטות' רגיל. השהיה (השהיה) של האותות המשודרים נמוכה יותר, ואתה לא צריך להתאים שום דבר. אם ברצונך להשתמש בו במחשב אחר, פשוט נתק את הדונגל מהחשמל והזז אותו - בדיוק כמו עם כבל.

Logitech יודעת הכל על החשיבות של אבטחה אלחוטית. זה היה אחד הקורבנות של פריצת Mousejack של 2016, וב-2019 התגלו נקודות תורפה חדשות ב"מקלטים המאחדים" של Logitech. למעשה, כתב אחד מצא ש-Logitech עדיין מוכרת דונגלים שנפגעו ב-Mousejack באותה שנה.

יש הרבה בעיות עם Bluetooth. רק ההגנה/אבטחה מבוססת על היכולת של חיבור לקפוץ תדר.

אני מקווה שהזמן הזה יהיה שונה.

עם זאת, אין כל כך הרבה אפשרויות אחרות. ה-Matias Secure Pro השתמש גם בדונגל USB עבור החיבור שלו, והציג מפתחות קליקים, אבל זה הופסק. בעיקר מה שאתה מוצא כשאתה מחפש מקלדות מאובטחות הם דגמים קוויים. ובאמת, קווית היא הדרך הטובה ביותר ללכת אם אתה באמת רוצה אבטחה.

כן, אפשר להתפשר, אבל לעשות זאת דורש גישה פיזית למשרד או לבית. קל יותר לבצע זאת בסביבה משותפת, אבל עבור אנשים פרטיים, ובכן, אנחנו לא באמת צריכים לדאוג. ואם אתה צריך לדאוג, אתה בוודאי כבר יודע על זה.

מוּמלָץ: