ScreenShot2021 09 03at10.39.31AM f4a26499737d4b1ca735b2721c45429a

Tärkeimmät oppimispisteet

  • Logitechin Logi Bolt on suojattu langaton Bluetooth-yhteys.
  • Ei vaadi pariliitosta – kytke vain dongle ja pelaa. Tai kirjoita.
  • Tämä voi vaikuttaa jopa langallisiin näppäimistöihin, vaikka näin ei todennäköisesti tapahdu sinulle.
Langaton näppäimistö saattaa olla vähemmän turvallinen kuin luulet. Ja edes johdot eivät ehkä auta. Logitechin uusi Logi Bolt USB dongle tarjoaa salatun yhteyden hiiren ja näppäimistön sekä tietokoneesi välillä. Tavallinen Bluetooth voi olla hyödyllinen ja mikä tärkeintä luotettava, mutta se ei ole turvallinen, kuten olemme pian selvittämässä. «Bluetooth on erittäin epävarma», Australian puolustusvoimien akatemian IT-asiantuntija ja teollisuuden asiantuntija Roger Smith kertoi Lifewirelle sähköpostitse.

Haavoittuvainen

On olemassa kahden tyyppisiä näppäimistön ja hiiren hakkereita, joista sinun pitäisi olla huolissaan. Yksi niistä on näppäinten kirjaaminen tai langattoman näppäimistön näppäinpainallusten sieppaaminen. Hakkeri voi varastaa salasanoja, salaisuuksia tai mitä tahansa muuta, jonka kirjoitat tietokoneellesi, vaikka olettaisit sen olevan turvallista, koska se ei ole yhteydessä Internetiin. Toinen on hyökkäys, jossa tunkeilija ottaa hiiren haltuunsa ja voi sitten hallita tietokonettasi etäältä. Mousejack on esimerkki tällaisesta hyväksikäytöstä, ja vaikka se ei vaikuta Bluetoothiin, se on tehokas monia laitteita vastaan.

Logi Bolt USB dongle

«Bluetoothissa on paljon ongelmia», Smith sanoo. «Vain suojaus/turvallisuus perustuu yhteyden kykyyn taajuushyppelyyn. Tämä perustuu algoritmiin, joka yhdistetään linkitettävien laitteiden salasanaan.» Ei ongelmaa. Jos todella haluat turvaa, kytke vain kaapeli, eikö niin? Uusi. Kaapelit voisivat olla huonompia. Jos työskentelet jaetussa toimistossa, voit helposti vaihtaa USB-kaapelin sellaiseen, joka voi varastaa ja kirjata näppäinpainalluksia. On jopa mahdollista piilottaa Wi-Fi-laite USB-C-kaapeliin lähettääksesi nuo näppäinpainallukset ulkoiseen laitteeseen. Ja vaikka Bluetooth olisi suojattu (mitä se ei todellakaan ole), tunkeilija voisi aina työntyä laitteen ja tietokoneen väliin niin sanotussa «mies-in-the-middle» -hyökkäyksessä. «On tarpeeksi helppoa sijoittaa toinen laite tukiaseman ja laitteen väliin ja saada kaikki ulos pelkkänä tekstinä, varsinkin jos koodi on oletusarvoinen 0000», Smith sanoo.

Turvallinen muotoilu

Useimmille meistä tämä ei ole koskaan ongelma. Mutta ihmisille, jotka työskentelevät erittäin turvallisissa ympäristöissä ja työskentelevät arvokkaiden salaisuuksien ja tietojen kanssa, kaikki haavoittuvuus on iso juttu. Siellä salatut yhteydet ovat hyödyllisiä. Logitechilla on jo USB-sovitin, jonka avulla sen näppäimistöt ja hiiret voivat kommunikoida langattomasti tietokoneiden kanssa. Se on yleensä luotettavampi kuin Bluetooth ja tarjoaa suoran, aina käytettävissä olevan yhteyden. Ja koska se esittelee itsensä tietokoneelle tavallisena USB-laitteena, se toimii aina, jopa tietokoneissa, joissa kaikki radiot ovat pois päältä. Bolt dongle ei toimi olemassa olevien laitteiden kanssa. Tarvitset pulttiyhteensopivia oheislaitteita käyttääksesi sitä. Bolt itse asiassa käyttää Bluetoothia «Logitechin lisäturvaominaisuuksien» kanssa, mutta toimii aivan kuten vanhat donglit.

Logi Bolt dongle kannettavassa tietokoneessa

Yhteys on suojattu ja salattu, eikä sitä voi poistaa käytöstä. Ja kuten nykyinen Logitechin dongle-järjestelmä, se on yksinkertaisempi ja parempi kuin tavallinen Bluetooth. Lähetettyjen signaalien latenssi (viive) on pienempi, eikä sinun tarvitse linkittää mitään. Jos haluat käyttää sitä toisessa tietokoneessa, irrota dongle ja siirrä sitä ympäriinsä – aivan kuten kaapelia. Logitech tietää kaiken langattoman tietoturvan tärkeydestä. Se oli yksi vuoden 2016 Mousejack-hakkeroinnin uhreista, ja vuonna 2019 Logitechin «yhdistävistä vastaanottimista» löydettiin uusia haavoittuvuuksia. Eräs toimittaja jopa sai selville, että Logitech myi edelleen Mousejack-suojattuja dongeleja samana vuonna. «Bluetoothissa on monia ongelmia. Vain suojaus/turvallisuus perustuu yhteyden kykyyn hypätä taajuudella.» Toivottavasti tällä kertaa on toisin. Muita vaihtoehtoja ei kuitenkaan ole paljoa. Matias Secure Pro käytti myös USB-sovitinta yhteyden muodostamiseen ja siinä oli napsautuspainikkeita, mutta se on lopetettu. Yleensä kun etsit turvallisia näppäimistöjä, löydät langallisia malleja. Ja todella, langallinen on paras tapa edetä, jos todella haluat turvaa. Kyllä, on mahdollista tehdä kompromisseja, mutta se vaatii fyysistä pääsyä toimistoon tai kotiin. Se on helpompi saavuttaa jaetussa ympäristössä, mutta yksilöiden osalta meidän ei tarvitse huolehtia. Ja jos sinun on huolehdittava, tiedät sen todennäköisesti jo.

Por Markus