Cách Logitech’s Bolt làm nổi bật Sự không an toàn của Bluetooth

Mục lục:

Cách Logitech’s Bolt làm nổi bật Sự không an toàn của Bluetooth
Cách Logitech’s Bolt làm nổi bật Sự không an toàn của Bluetooth
Anonim

Bài học rút ra chính

  • Logitech’s Logi Bolt là một kết nối không dây an toàn được xây dựng trên Bluetooth.
  • Không cần ghép nối - chỉ cần cắm thiết bị bảo vệ và chơi. Hoặc nhập.
  • Ngay cả bàn phím có dây cũng có thể bị xâm phạm, mặc dù điều đó khó có thể xảy ra với bạn.

Image
Image

Bàn phím không dây của bạn có thể kém an toàn hơn bạn nghĩ. Và ngay cả dây điện cũng không giúp được gì.

Logi Bolt USB dongle mới của Logitech cung cấp kết nối được mã hóa giữa chuột, bàn phím và máy tính của bạn. Bluetooth thông thường có thể thuận tiện và hầu hết là đáng tin cậy, nhưng nó không an toàn - như chúng tôi sắp tìm hiểu.

"Bluetooth rất không an toàn", Roger Smith, chuyên gia CNTT và đồng nghiệp trong ngành tại Học viện Quốc phòng Úc, nói với Lifewire qua email.

Lưu manh

Có hai loại hack bàn phím và chuột mà bạn nên lo lắng. Một là ghi lại phím hoặc chặn các tổ hợp phím trên bàn phím không dây của bạn. Tin tặc có thể đánh cắp mật khẩu, bí mật hoặc bất kỳ thứ gì khác mà bạn nhập vào máy tính của mình, ngay cả khi bạn cho rằng nó an toàn vì nó không được kết nối với Internet.

Còn lại là một cuộc tấn công mà kẻ xâm nhập chiếm quyền điều khiển chuột của bạn và sau đó có thể điều khiển máy tính của bạn từ xa. Mousejack là một ví dụ về cách khai thác như vậy và mặc dù nó không ảnh hưởng đến Bluetooth nhưng nó có hiệu quả với nhiều thiết bị.

Image
Image

"Có nhiều vấn đề với Bluetooth", Smith nói. "Đó chỉ là biện pháp bảo vệ / bảo mật dựa trên khả năng tần số nhảy của kết nối. Điều này dựa trên một thuật toán được kết hợp với mật mã của quá trình ghép nối thiết bị."

Không sao. Nếu bạn thực sự muốn bảo mật, thì chỉ cần kết nối cáp, phải không? Không. Cáp có thể thậm chí còn tồi tệ hơn. Nếu bạn đang ở trong một văn phòng chung, bạn có thể dễ dàng thay thế cáp USB của mình bằng một cáp có thể lấy cắp các lần gõ phím và ghi nhật ký chúng. Thậm chí, bạn có thể giấu thiết bị Wi-Fi bên trong cáp USB-C để truyền các tổ hợp phím đó tới một thiết bị từ xa.

Và ngay cả khi Bluetooth được bảo mật (chắc chắn là không), kẻ xâm nhập luôn có thể chèn chúng vào giữa thiết bị và máy tính, trong một cuộc tấn công được gọi là "man-in-the-middle".

"Thật dễ dàng để đưa một thiết bị khác vào giữa trạm gốc và thiết bị và xóa mọi thứ bằng văn bản thuần túy, đặc biệt nếu mã là mã chuẩn 0000", Smith nói.

Thiết kế An toàn

Đối với hầu hết chúng ta, đây không bao giờ là vấn đề. Nhưng đối với những người làm việc trong môi trường rất an toàn và những người làm việc với các bí mật và dữ liệu có giá trị, bất kỳ lỗ hổng nào cũng là một vấn đề lớn. Đó là nơi các kết nối được mã hóa xuất hiện.

Logitech đã có một USB dongle cho phép bàn phím và chuột của nó giao tiếp không dây với máy tính. Nó thường đáng tin cậy hơn Bluetooth và cung cấp kết nối tức thì, luôn kết nối. Và vì nó hiển thị với máy tính như một thiết bị USB tiêu chuẩn, nó luôn hoạt động, ngay cả trên các máy tính đã tắt tất cả radio.

Bolt dongle không hoạt động với các thiết bị hiện có. Bạn cần thiết bị ngoại vi tương thích với Bolt để sử dụng nó. Bolt thực sự sử dụng Bluetooth với "các tính năng bảo mật bổ sung của Logitech", nhưng hoạt động giống như các thiết bị bảo mật cũ.

Image
Image

Kết nối được bảo mật và mã hóa, không có tùy chọn để tắt. Và giống như hệ thống dongle Logitech hiện có, điều này dễ dàng hơn và tốt hơn so với Bluetooth đơn thuần. Độ trễ (độ trễ) của tín hiệu được truyền thấp hơn và bạn không phải ghép nối bất kỳ thứ gì. Nếu bạn muốn sử dụng nó trên một máy tính khác, chỉ cần rút dongle và di chuyển nó giống như với cáp.

Logitech biết tất cả về tầm quan trọng của bảo mật không dây. Nó là một trong những nạn nhân của vụ hack Mousejack năm 2016 và vào năm 2019, các lỗ hổng mới đã được phát hiện trong "bộ thu hợp nhất" của Logitech. Trên thực tế, một phóng viên đã phát hiện ra rằng Logitech vẫn đang bán các thiết bị bảo vệ chống xâm nhập Mousejack vào cùng năm đó.

Có nhiều vấn đề với Bluetooth. Đó chỉ là biện pháp bảo vệ / bảo mật dựa trên khả năng tần số nhảy của kết nối.

Hy vọng rằng lần này sẽ khác.

Tuy nhiên, không có quá nhiều lựa chọn khác. Matias Secure Pro cũng sử dụng USB dongle cho kết nối của nó và các phím bấm nổi bật, nhưng điều đó đã bị ngừng hoạt động. Hầu hết những gì bạn tìm thấy khi tìm kiếm bàn phím an toàn là các kiểu có dây. Và thực sự, có dây là cách tốt nhất để sử dụng nếu bạn thực sự muốn bảo mật.

Có, bạn hoàn toàn có thể thỏa hiệp, nhưng làm như vậy thì cần phải có quyền truy cập thực tế vào văn phòng hoặc nhà của bạn. Điều đó dễ thực hiện hơn trong môi trường chia sẻ, nhưng đối với các cá nhân riêng tư, chúng tôi thực sự không cần phải lo lắng. Và nếu bạn không cần phải lo lắng, bạn chắc chắn đã biết về nó.

Đề xuất: