Ključni podaci za van
- Logitechov Logi Bolt sigurna je bežična veza izgrađena na Bluetoothu.
- Nije potrebno uparivanje - samo priključite ključ i igrajte. Ili upišite.
-
Čak i žičane tipkovnice mogu biti ugrožene, iako je malo vjerojatno da će se to dogoditi vama.
Vaša bežična tipkovnica možda je manje sigurna nego što mislite. Čak ni žice možda neće pomoći.
Logitechov novi Logi Bolt USB dongle pruža šifriranu vezu između vašeg miša i tipkovnice i vašeg računala. Uobičajeni Bluetooth može biti praktičan i uglavnom pouzdan, ali nije siguran - kao što ćemo tek saznati.
"Bluetooth je vrlo nesiguran," Roger Smith, IT stručnjak i industrijski suradnik na Australskoj akademiji obrambenih snaga, rekao je Lifewire putem e-pošte.
Ranjivo
Postoje dvije vrste hakiranja tipkovnice i miša oko kojih biste se trebali brinuti. Jedan je zapisivanje tipki ili presretanje pritisaka tipki vaše bežične tipkovnice. Haker bi mogao ukrasti lozinke, tajne ili bilo što drugo što upišete u svoje računalo, čak i ako pretpostavite da je sigurno jer nije povezano s internetom.
Drugi je napad u kojem uljez preuzima vaš miš, a zatim može kontrolirati vaše računalo izdaleka. Mousejack je primjer takvog iskorištavanja, i iako ne utječe na Bluetooth, učinkovit je protiv mnogih uređaja.
"Postoji mnogo problema s Bluetoothom," kaže Smith. "Jedino se zaštita/sigurnost temelji na sposobnosti veze da skače po frekvenciji. To se temelji na algoritmu koji je u kombinaciji s šifrom zaporke uparivanja uređaja."
Nema problema. Ako stvarno želite sigurnost, onda samo spojite kabel, zar ne? Ne. Kabeli mogu biti još gori. Ako ste u zajedničkom uredu, lako je zamijeniti svoj USB kabel onim koji može ukrasti pritiske tipki i zabilježiti ih. Moguće je čak i sakriti Wi-Fi uređaj unutar USB-C kabela za prijenos tih pritisaka tipki na udaljeni uređaj.
Čak i da je Bluetooth siguran (što sigurno nije), uljez se uvijek može umetnuti između uređaja i računala, u onome što je poznato kao napad "čovjek u sredini".
"Dovoljno je lako staviti drugi uređaj između bazne stanice i uređaja i sve s njega skinuti u običnom tekstu, pogotovo ako je kod standardni 0000," kaže Smith.
Siguran dizajn
Za većinu nas to nikad nije problem. Ali za ljude koji rade u vrlo sigurnim okruženjima i koji rade s vrijednim tajnama i podacima, svaka ranjivost je velika stvar. Tu na scenu stupaju šifrirane veze.
Logitech već ima USB dongle koji omogućuje njegovim tipkovnicama i miševima bežičnu komunikaciju s računalima. Obično je pouzdaniji od Bluetootha i nudi trenutnu, uvijek na vezi. A budući da se računalu predstavlja kao standardni USB uređaj, uvijek radi, čak i na računalima s isključenim svim radijima.
Dongle Bolt ne radi s postojećim uređajima. Za korištenje su vam potrebni periferni uređaji kompatibilni s Boltom. Bolt zapravo koristi Bluetooth s "dodatnim Logitech sigurnosnim značajkama, " ali radi baš kao i stari ključevi.
Veza je sigurna i šifrirana, bez mogućnosti da je onemogućite. I poput postojećeg Logitech dongle sustava, lakši je i bolji od običnog Bluetootha. Latencija (kašnjenje) odaslanih signala je manja i ne morate ništa upariti. Ako ga želite koristiti na drugom računalu, samo odspojite dongle i premjestite ga - isto kao s kabelom.
Logitech zna sve o važnosti bežične sigurnosti. Bio je to jedna od žrtava hakiranja Mousejacka 2016., a 2019. otkrivene su nove ranjivosti u Logitechovim "objedinjujućim prijemnicima". Zapravo, jedan je novinar otkrio da je Logitech te iste godine još uvijek prodavao ključeve kompromitirane Mousejackom.
Postoje mnogi problemi s Bluetoothom. Samo se zaštita/sigurnost temelji na sposobnosti veze da skače po frekvenciji.
Nadamo se da će ovaj put biti drugačije.
Ipak, nema toliko drugih opcija. Matias Secure Pro također je koristio USB dongle za svoju vezu i sadržavao klikne tipke, ali to je ukinuto. Kada tražite sigurne tipkovnice, većinom ćete pronaći modele sa žicom. I doista, žičani je najbolji način da idete ako stvarno želite sigurnost.
Da, moguće je napraviti kompromis, ali za to je potreban fizički pristup vašem uredu ili domu. To je lakše izvesti u zajedničkom okruženju, ali za privatne osobe, ne trebamo se brinuti. A ako se trebate brinuti, sigurno već znate za to.