Paano Binibigyang-diin ng Bolt ng Logitech ang Mga Insecurities ng Bluetooth

Talaan ng mga Nilalaman:

Paano Binibigyang-diin ng Bolt ng Logitech ang Mga Insecurities ng Bluetooth
Paano Binibigyang-diin ng Bolt ng Logitech ang Mga Insecurities ng Bluetooth
Anonim

Mga Key Takeaway

  • Ang Logi Bolt ng Logitech ay isang secure na wireless na koneksyon na binuo sa Bluetooth.
  • Walang kinakailangang pagpapares-isaksak lang ang dongle at i-play. O i-type.
  • Maging ang mga wired na keyboard ay maaaring makompromiso, bagama't malabong mangyari ito sa iyo.

Image
Image

Maaaring hindi gaanong secure ang iyong wireless na keyboard kaysa sa iyong iniisip. At kahit na ang mga wire ay maaaring hindi makatulong.

Ang bagong Logi Bolt USB dongle ng Logitech ay nagbibigay ng naka-encrypt na koneksyon sa pagitan ng iyong mouse at keyboard, at ng iyong computer. Maaaring maginhawa ang regular na Bluetooth, at karamihan ay maaasahan, ngunit hindi ito secure-dahil malalaman na natin.

"Lubhang hindi secure ang Bluetooth," sabi ni Roger Smith, IT expert at industry fellow sa Australian Defense Force Academy, sa Lifewire sa pamamagitan ng email.

Vulnerable

Mayroong dalawang uri ng pag-hack sa keyboard at mouse na dapat mong alalahanin. Ang isa ay key logging, o pagharang sa mga keystroke ng iyong wireless na keyboard. Maaaring magnakaw ang isang hacker ng mga password, sikreto, o anumang iba pang tina-type mo sa iyong computer, kahit na ipinapalagay mong ligtas ito dahil hindi ito nakakonekta sa internet.

Ang isa pa ay isang pag-atake kung saan kinuha ng nanghihimasok ang iyong mouse, at pagkatapos ay makokontrol ang iyong computer mula sa malayo. Ang mousejack ay isang halimbawa ng ganitong pagsasamantala, at bagama't hindi ito nakakaapekto sa Bluetooth, epektibo ito laban sa maraming device.

Image
Image

"Maraming problema sa Bluetooth," sabi ni Smith. "Ang proteksyon/seguridad lang ay nakabatay sa kakayahan ng isang koneksyon sa frequency hop. Nakabatay ito sa isang algorithm na pinagsama sa passcode ng pagpapares ng mga device."

Walang problema. Kung talagang gusto mo ng seguridad, mag-hook ka na lang ng cable, di ba? Hindi. Maaaring mas masahol pa ang mga cable. Kung ikaw ay nasa isang shared office, madaling palitan ang iyong USB cable ng isa na maaaring magnakaw ng mga keystroke at mai-log ang mga ito. Posible ring magtago ng Wi-Fi device sa loob ng USB-C cable para maihatid ang mga keystroke na iyon sa isang malayuang device.

At kahit na secure ang Bluetooth (na tiyak na hindi), maaaring palaging ipasok ng isang nanghihimasok ang kanilang sarili sa pagitan ng device at computer, sa tinatawag na "man-in-the-middle" na pag-atake.

"Madali lang kumuha ng isa pang device sa pagitan ng base station at ng device at alisin ang lahat sa plain text, lalo na kung ang code ay ang karaniwang 0000," sabi ni Smith.

Secure Design

Para sa karamihan sa atin, hindi ito isang problema. Ngunit para sa mga taong nagtatrabaho sa napaka-secure na kapaligiran, at nagtatrabaho sa mahahalagang lihim at data, ang anumang kahinaan ay isang malaking bagay. Doon pumapasok ang mga naka-encrypt na koneksyon.

Ang Logitech ay mayroon nang USB dongle na nagbibigay-daan sa mga keyboard at mouse nito na makipag-usap nang wireless sa mga computer. Karaniwan itong mas maaasahan kaysa sa Bluetooth, at nag-aalok ng instant, palaging nakakonekta. At dahil ipinapakita nito ang sarili nito sa computer bilang karaniwang USB device, palagi itong gumagana, kahit na sa mga computer na naka-off ang lahat ng radyo.

Ang Bolt dongle ay hindi gumagana sa mga kasalukuyang device. Kailangan mo ng Bolt-compatible peripheral para magamit ito. Ang Bolt ay aktwal na gumagamit ng Bluetooth na may "karagdagang mga tampok ng seguridad ng Logitech, " ngunit gumagana tulad ng mga lumang dongle.

Image
Image

Ang koneksyon ay secure at naka-encrypt, na walang opsyon na i-disable ito. At tulad ng kasalukuyang Logitech dongle system, mas madali at mas mahusay ito kaysa sa simpleng Bluetooth. Ang latency (pagkaantala) ng mga ipinadalang signal ay mas mababa, at hindi mo kailangang ipares ang anuman. Kung gusto mong gamitin ito sa ibang computer, i-unplug lang ang dongle at ilipat ito-katulad ng sa isang cable.

Alam ng Logitech ang lahat tungkol sa kahalagahan ng wireless na seguridad. Isa ito sa mga biktima ng Mousejack hack noong 2016, at noong 2019, natuklasan ang mga bagong kahinaan sa "unifying receiver" ng Logitech. Sa katunayan, natuklasan ng isang reporter na nagbebenta pa rin ang Logitech ng mga dongle na nakompromiso ng Mousejack noong taon ding iyon.

Maraming problema sa Bluetooth. Nakabatay lamang ang proteksyon/seguridad sa kakayahan ng isang koneksyon na mag-frequency hop.

Sana ay mag-iba ang pagkakataong ito.

Walang masyadong iba pang mga opsyon, gayunpaman. Gumamit din ang Matias Secure Pro ng USB dongle para sa koneksyon nito, at itinampok ang mga clicky key, ngunit hindi na iyon ipinagpatuloy. Kadalasan ang makikita mo kapag naghanap ka ng mga secure na keyboard ay mga wired na modelo. At talagang, wired ang pinakamagandang paraan kung gusto mo talaga ng seguridad.

Oo, posibleng magkompromiso, ngunit ang paggawa nito ay nangangailangan ng pisikal na access sa iyong opisina o tahanan. Iyan ay mas madaling gawin sa isang nakabahaging kapaligiran, ngunit para sa mga pribadong indibidwal, well-hindi talaga natin kailangang mag-alala. At kung kailangan mong mag-alala, tiyak na alam mo na ang tungkol dito.

Inirerekumendang: