Keeawayt
- Logitechin Logi Bolt on turvallinen langaton yhteys, joka on rakennettu Bluetoothiin.
- Pariliitosta ei tarvita – kytke vain dongle ja pelaa. Tai kirjoita.
-
Jopa langalliset näppäimistöt voivat vaarantua, vaikka se ei todennäköisesti tapahdu sinulle.
Langaton näppäimistö saattaa olla vähemmän turvallinen kuin luulet. Eikä edes johdot ehkä auta.
Logitechin uusi Logi Bolt USB dongle tarjoaa salatun yhteyden hiiren ja näppäimistön sekä tietokoneesi välillä. Tavallinen Bluetooth saattaa olla kätevää ja enimmäkseen luotettavaa, mutta se ei ole turvallista – kuten olemme pian selvittämässä.
"Bluetooth on erittäin epävarma", Roger Smith, Australian Defense Force Academyn IT-asiantuntija ja teollisuustutkija, kertoi Lifewirelle sähköpostitse.
Haavoittuva
Näppäimistö- ja hiirihakkerointia on kahdenlaisia, joista sinun pitäisi huolehtia. Yksi niistä on näppäinten kirjaaminen tai langattoman näppäimistön näppäinpainallusten sieppaaminen. Hakkeri voi varastaa salasanoja, salaisuuksia tai mitä tahansa muuta, jonka kirjoitat tietokoneellesi, vaikka olettaisit sen olevan turvallista, koska se ei ole yhteydessä Internetiin.
Toinen on hyökkäys, jossa tunkeilija ottaa hiiren h altuunsa ja voi sitten hallita tietokonettasi kaukaa. Mousejack on esimerkki tällaisesta hyväksikäytöstä, ja vaikka se ei vaikuta Bluetoothiin, se on tehokas monia laitteita vastaan.
"Bluetoothissa on monia ongelmia", Smith sanoo. "Ainoastaan suojaus/turvallisuus perustuu yhteyden kykyyn tehdä taajuushyppelyä. Tämä perustuu algoritmiin, joka yhdistetään laiteparin pääsykoodiin."
Ei hätää. Jos todella haluat turvaa, liitä vain kaapeli, eikö niin? Ei. Kaapelit voivat olla vielä pahempia. Jos olet jaetussa toimistossa, voit helposti vaihtaa USB-kaapelin sellaiseen, joka voi varastaa näppäinpainallukset ja kirjata ne. On jopa mahdollista piilottaa Wi-Fi-laite USB-C-kaapelin sisään, jotta nuo näppäinpainallukset voidaan siirtää etälaitteeseen.
Ja vaikka Bluetooth olisikin suojattu (mitä se ei todellakaan ole), tunkeilija voi aina työntyä laitteen ja tietokoneen väliin niin sanotussa "mies-in-the-middle"-hyökkäyksessä.
"On tarpeeksi helppoa saada toinen laite tukiaseman ja laitteen väliin ja saada sieltä kaikki pois pelkällä tekstillä, varsinkin jos koodi on standardi 0000", Smith sanoo.
Turvallinen suunnittelu
Useimmille meistä tämä ei ole koskaan ongelma. Mutta ihmisille, jotka työskentelevät erittäin turvallisissa ympäristöissä ja jotka työskentelevät arvokkaiden salaisuuksien ja tietojen kanssa, kaikki haavoittuvuus on iso juttu. Siellä salatut yhteydet tulevat käyttöön.
Logitechillä on jo USB-sovitin, jonka avulla sen näppäimistöt ja hiiret voivat kommunikoida langattomasti tietokoneiden kanssa. Se on yleensä luotettavampi kuin Bluetooth ja tarjoaa välittömän, aina yhteyden. Ja koska se esiintyy tietokoneessa tavallisena USB-laitteena, se toimii aina, jopa tietokoneissa, joissa kaikki radiot ovat pois päältä.
Boltin dongle ei toimi olemassa olevien laitteiden kanssa. Tarvitset pulttiyhteensopivia oheislaitteita käyttääksesi sitä. Bolt itse asiassa käyttää Bluetoothia "Logitechin lisäsuojausominaisuuksien" kanssa, mutta toimii aivan kuten vanhat donglit.
Yhteys on suojattu ja salattu, eikä sitä voi poistaa käytöstä. Ja kuten nykyinen Logitechin donglejärjestelmä, se on helpompi ja parempi kuin tavallinen Bluetooth. Lähetettyjen signaalien latenssi (viive) on pienempi, eikä sinun tarvitse muodostaa pariliitosta. Jos haluat käyttää sitä toisessa tietokoneessa, irrota dongle ja siirrä sitä samalla tavalla kuin kaapelilla.
Logitech tietää kaiken langattoman tietoturvan tärkeydestä. Se oli yksi vuoden 2016 Mousejack-hakkeroinnin uhreista, ja vuonna 2019 Logitechin "yhdistävistä vastaanottimista" löydettiin uusia haavoittuvuuksia. Itse asiassa eräs toimittaja havaitsi, että Logitech myi edelleen hiiriliittimellä suojattuja dongeja samana vuonna.
Bluetoothissa on monia ongelmia. Ainoastaan suojaus/turvallisuus perustuu yhteyden kykyyn tehdä taajuushyppelyä.
Toivottavasti tämä kerta on erilainen.
Muita vaihtoehtoja ei kuitenkaan ole niin paljon. Matias Secure Pro käytti myös USB-sovitinta liitäntään, ja siinä oli napsautusnäppäimiä, mutta se on lopetettu. Useimmiten suojattuja näppäimistöjä etsit langallisia malleja. Ja todella, langallinen on paras tapa edetä, jos todella haluat turvaa.
Kyllä, on mahdollista tehdä kompromisseja, mutta sen tekeminen edellyttää fyysistä pääsyä toimistoosi tai kotiin. Se on helpompi toteuttaa jaetussa ympäristössä, mutta yksityishenkilöiden os alta meidän ei todellakaan tarvitse huolehtia. Ja jos sinun on huolehdittava, tiedät sen varmasti jo.
