Wie Logitechs Bolt Bluetooth-Unsicherheiten hervorhebt

Inhaltsverzeichnis:

Wie Logitechs Bolt Bluetooth-Unsicherheiten hervorhebt
Wie Logitechs Bolt Bluetooth-Unsicherheiten hervorhebt
Anonim

Key Takeaways

  • Logitechs Logi Bolt ist eine sichere drahtlose Verbindung, die auf Bluetooth basiert.
  • Kein Pairing erforderlich – einfach den Dongle einstecken und loslegen. Oder tippen Sie.
  • Sogar kabelgebundene Tastaturen können kompromittiert werden, obwohl es unwahrscheinlich ist, dass Ihnen das passiert.

Image
Image

Ihre kabellose Tastatur ist möglicherweise weniger sicher als Sie denken. Und selbst Kabel helfen vielleicht nicht.

Logitechs neuer Logi Bolt USB-Dongle bietet eine verschlüsselte Verbindung zwischen Ihrer Maus und Tastatur und Ihrem Computer. Normales Bluetooth mag praktisch und größtenteils zuverlässig sein, aber es ist nicht sicher – wie wir gleich herausfinden werden.

"Bluetooth ist hochgradig unsicher", teilte Roger Smith, IT-Experte und Branchenkollege an der Australian Defence Force Academy, Lifewire per E-Mail mit.

Verwundbar

Es gibt zwei Arten von Tastatur- und Maus-Hacks, über die Sie sich Sorgen machen sollten. Eine davon ist die Tastenprotokollierung oder das Abfangen der Tastenanschläge Ihrer drahtlosen Tastatur. Ein Hacker könnte Passwörter, Geheimnisse oder alles andere, was Sie in Ihren Computer eingeben, stehlen, selbst wenn Sie davon ausgehen, dass es sicher ist, weil es nicht mit dem Internet verbunden ist.

Der andere ist ein Angriff, bei dem der Eindringling Ihre Maus übernimmt und dann Ihren Computer aus der Ferne steuern kann. Mousejack ist ein Beispiel für einen solchen Exploit, und obwohl er Bluetooth nicht beeinträchtigt, ist er gegen viele Geräte wirksam.

Image
Image

"Es gibt viele Probleme mit Bluetooth", sagt Smith. "Der einzige Schutz/die Sicherheit basiert auf der Fähigkeit einer Verbindung zum Frequenzsprung. Dies basiert auf einem Algorithmus, der mit dem Passcode der Gerätepaarung kombiniert wird."

Kein Problem. Wenn Sie wirklich Sicherheit wollen, dann schließen Sie einfach ein Kabel an, oder? Nö. Kabel können noch schlimmer sein. Wenn Sie sich in einem gemeinsamen Büro befinden, ist es einfach, Ihr USB-Kabel durch eines zu ersetzen, das Tastenanschläge stehlen und protokollieren kann. Es ist sogar möglich, ein Wi-Fi-Gerät in einem USB-C-Kabel zu verstecken, um diese Tastenanschläge an ein entferntes Gerät zu übertragen.

Und selbst wenn Bluetooth sicher wäre (was es sicherlich nicht ist), kann sich ein Eindringling immer zwischen das Gerät und den Computer schieben, was als "Man-in-the-Middle"-Angriff bekannt ist.

"Es ist einfach genug, ein anderes Gerät zwischen die Basisstation und das Gerät zu sch alten und alles im Klartext abzurufen, besonders wenn der Code der Standardcode 0000 ist", sagt Smith.

Sicheres Design

Für die meisten von uns ist das nie ein Problem. Aber für Menschen, die in sehr sicheren Umgebungen arbeiten und mit wertvollen Geheimnissen und Daten arbeiten, ist jede Schwachstelle eine große Sache. Hier kommen verschlüsselte Verbindungen ins Spiel.

Logitech hat bereits einen USB-Dongle, mit dem seine Tastaturen und Mäuse drahtlos mit Computern kommunizieren können. Es ist normalerweise zuverlässiger als Bluetooth und bietet eine sofortige, immer aktive Verbindung. Und da es sich dem Computer als Standard-USB-Gerät präsentiert, funktioniert es immer, sogar auf Computern, bei denen alle Funkgeräte ausgesch altet sind.

Der Bolt-Dongle funktioniert nicht mit vorhandenen Geräten. Sie benötigen Bolt-kompatible Peripheriegeräte, um es zu verwenden. Bolt verwendet tatsächlich Bluetooth mit „zusätzlichen Logitech-Sicherheitsfunktionen“, funktioniert aber genauso wie die alten Dongles.

Image
Image

Die Verbindung ist sicher und verschlüsselt und kann nicht deaktiviert werden. Und wie das vorhandene Dongle-System von Logitech ist es einfacher und besser als reines Bluetooth. Die Latenz (Verzögerung) der übertragenen Signale ist geringer und Sie müssen nichts koppeln. Wenn Sie es auf einem anderen Computer verwenden möchten, ziehen Sie einfach den Dongle ab und bewegen Sie ihn – genau wie mit einem Kabel.

Logitech weiß alles über die Bedeutung der drahtlosen Sicherheit. Es war eines der Opfer des Mousejack-Hacks von 2016, und 2019 wurden neue Schwachstellen in Logitechs „vereinheitlichenden Empfängern“entdeckt. Tatsächlich fand ein Reporter heraus, dass Logitech im selben Jahr immer noch Mousejack-kompromittierte Dongles verkaufte.

Es gibt viele Probleme mit Bluetooth. Der einzige Schutz/die Sicherheit basiert auf der Fähigkeit einer Verbindung zum Frequenzsprung.

Hoffentlich wird es diesmal anders.

Es gibt jedoch nicht so viele andere Optionen. Der Matias Secure Pro verwendete auch einen USB-Dongle für seine Verbindung und verfügte über klickende Tasten, aber das wurde eingestellt. Wenn Sie nach sicheren Tastaturen suchen, finden Sie meistens kabelgebundene Modelle. Und wirklich, kabelgebunden ist der beste Weg, wenn Sie wirklich Sicherheit wollen.

Ja, es ist möglich, Kompromisse einzugehen, aber dazu ist physischer Zugang zu Ihrem Büro oder Zuhause erforderlich. Das ist in einer gemeinsamen Umgebung einfacher durchzuziehen, aber für Privatpersonen müssen wir uns wirklich keine Sorgen machen. Und wenn Sie sich Sorgen machen müssen, wissen Sie es sicherlich schon.

Empfohlen: