Kulcs elvitelek
- A Logitech Logi Bolt egy Bluetooth-on alapuló biztonságos vezeték nélküli kapcsolat.
- Nincs szükség párosításra – csak csatlakoztassa a dongle-t és játsszon. Vagy írja be.
-
Még a vezetékes billentyűzetek is veszélybe kerülhetnek, bár nem valószínű, hogy veled megtörténik.
Lehet, hogy vezeték nélküli billentyűzete kevésbé biztonságos, mint gondolná. És lehet, hogy még a vezetékek sem segítenek.
A Logitech új Logi Bolt USB dongle-je titkosított kapcsolatot biztosít az egér és a billentyűzet, valamint a számítógép között. A hagyományos Bluetooth kényelmes lehet, és többnyire megbízható, de nem biztonságos – ahogy hamarosan megtudjuk.
"A Bluetooth nagyon nem biztonságos" - mondta Roger Smith, az Ausztrál Védelmi Akadémia informatikai szakértője és ipari munkatársa a Lifewire-nek e-mailben.
Sebezhető
Kétféle billentyűzet- és egérfeltörés van, amelyek miatt aggódnia kell. Az egyik a billentyűnaplózás, vagyis a vezeték nélküli billentyűzet billentyűleütéseinek elfogása. Egy hacker ellophat jelszavakat, titkokat vagy bármi mást, amit a számítógépére ír be, még akkor is, ha feltételezi, hogy ez biztonságos, mert nincs internetkapcsolata.
A másik egy támadás, ahol a behatoló átveszi az egeret, és távolról irányíthatja a számítógépét. Az egérjack egy példa az ilyen kizsákmányolásra, és bár nincs hatással a Bluetooth-ra, számos eszköz ellen hatékony.
"Sok probléma van a Bluetooth-szal" - mondja Smith. "Csak a védelem/biztonság a kapcsolat frekvenciaugrási képességén alapul. Ez egy olyan algoritmuson alapul, amelyet az eszközök párosításának jelkódjával kombinálnak."
Semmi probléma. Ha valóban biztonságra vágyik, akkor csak csatlakoztassa a kábelt, igaz? Dehogy. A kábelek még rosszabbak is lehetnek. Ha megosztott irodában tartózkodik, könnyen kicserélheti az USB-kábelt egy olyanra, amely képes ellopni a billentyűleütéseket és naplózni azokat. Még egy Wi-Fi-eszközt is elrejthet egy USB-C-kábelbe, hogy a billentyűleütéseket egy távoli eszközre továbbítsa.
És még ha a Bluetooth biztonságos is lenne (ami biztosan nem az), a behatoló mindig beférkőzhet az eszköz és a számítógép közé, az úgynevezett „közepes” támadás során.
"Elég egyszerű egy másik eszközt a bázisállomás és az eszköz közé helyezni, és mindent sima szövegben levenni róla, különösen, ha a kód a szabványos 0000" - mondja Smith.
Biztonságos tervezés
A legtöbbünk számára ez soha nem jelent problémát. Ám azoknak az embereknek, akik nagyon biztonságos környezetben dolgoznak, és értékes titkokkal és adatokkal dolgoznak, minden sebezhetőség nagy dolog. Itt jönnek be a titkosított kapcsolatok.
A Logitech már rendelkezik egy USB-kulccsal, amely lehetővé teszi a billentyűzetek és az egerek vezeték nélküli kommunikációját a számítógépekkel. Általában megbízhatóbb, mint a Bluetooth, és azonnali, állandó kapcsolatot kínál. És mivel a számítógép számára szabványos USB-eszközként jelenik meg, mindig működik, még azokon a számítógépeken is, amelyeknél az összes rádió ki van kapcsolva.
A Bolt dongle nem működik a meglévő eszközökkel. A használatához Bolt-kompatibilis perifériákra van szükség. A Bolt valójában a Bluetooth-t "kiegészítő Logitech biztonsági funkciókkal" használja, de ugyanúgy működik, mint a régi hardverkulcsok.
A kapcsolat biztonságos és titkosított, nincs lehetőség letiltani. És a meglévő Logitech dongle rendszerhez hasonlóan egyszerűbb és jobb, mint a sima Bluetooth. Az átvitt jelek késleltetése (késleltetése) kisebb, és nem kell semmit párosítania. Ha egy másik számítógépen szeretné használni, egyszerűen húzza ki a hardverkulcsot, és mozgassa – ugyanúgy, mint a kábellel.
A Logitech mindent tud a vezeték nélküli biztonság fontosságáról. A 2016-os Mousejack hack egyik áldozata volt, 2019-ben pedig új sebezhetőségeket fedeztek fel a Logitech "egyesítő vevőiben". Valójában az egyik riporter azt találta, hogy a Logitech még ugyanabban az évben árult egérjack-kulcsokat.
Sok probléma van a Bluetooth-szal. Csak a védelem/biztonság a kapcsolat frekvenciaugrási képességén alapul.
Remélhetőleg ezúttal más lesz.
Azonban nincs sok más lehetőség. A Matias Secure Pro USB-kulcsot is használt a csatlakozáshoz, és kattanó gombokat is tartalmazott, de ez megszűnt. A biztonságos billentyűzetek keresése során többnyire vezetékes modelleket talál. És valóban, a vezetékes a legjobb út, ha valóban biztonságra vágyik.
Igen, lehet kompromisszumot kötni, de ehhez fizikai hozzáférés szükséges az irodához vagy otthonhoz. Megosztott környezetben ez könnyebben kivitelezhető, de a magánszemélyek esetében nem igazán kell aggódnunk. És ha aggódnod kell, biztosan tudsz róla.
