Bolt ของ Logitech เน้นย้ำถึงความไม่ปลอดภัยของ Bluetooth อย่างไร

สารบัญ:

Bolt ของ Logitech เน้นย้ำถึงความไม่ปลอดภัยของ Bluetooth อย่างไร
Bolt ของ Logitech เน้นย้ำถึงความไม่ปลอดภัยของ Bluetooth อย่างไร
Anonim

ซื้อกลับบ้านที่สำคัญ

  • Logi Bolt ของ Logitech คือการเชื่อมต่อไร้สายที่ปลอดภัยซึ่งสร้างขึ้นบนบลูทูธ
  • ไม่จำเป็นต้องจับคู่ - เพียงแค่เสียบดองเกิลแล้วเล่น หรือพิมพ์
  • แม้แต่คีย์บอร์ดแบบมีสายก็ถูกบุกรุกได้ แม้ว่าจะไม่น่าจะเกิดขึ้นกับคุณ

Image
Image

คีย์บอร์ดไร้สายของคุณอาจมีความปลอดภัยน้อยกว่าที่คุณคิด และแม้แต่สายไฟก็ไม่ช่วย

ดองเกิล USB Logi Bolt USB ใหม่ของ Logitech ให้การเชื่อมต่อที่เข้ารหัสระหว่างเมาส์และคีย์บอร์ดและคอมพิวเตอร์ของคุณ บลูทูธแบบธรรมดาอาจสะดวกและเชื่อถือได้เป็นส่วนใหญ่ แต่ก็ไม่ปลอดภัยอย่างที่เรากำลังจะได้ทราบ

"บลูทูธไม่ปลอดภัยอย่างสูง" Roger Smith ผู้เชี่ยวชาญด้านไอทีและเพื่อนในอุตสาหกรรมที่ Australian Defense Force Academy กล่าวกับ Lifewire ทางอีเมล

อ่อนแอ

แฮ็กคีย์บอร์ดและเมาส์มีสองประเภทที่คุณควรกังวล หนึ่งคือการบันทึกคีย์ หรือการสกัดกั้นการกดแป้นพิมพ์ของคีย์บอร์ดไร้สายของคุณ แฮ็กเกอร์สามารถขโมยรหัสผ่าน ความลับ หรือสิ่งอื่นใดที่คุณพิมพ์ลงในคอมพิวเตอร์ของคุณ แม้ว่าคุณจะคิดว่ามันปลอดภัยเพราะไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

อีกวิธีหนึ่งคือการโจมตีที่ผู้บุกรุกเข้าควบคุมเมาส์ของคุณ และสามารถควบคุมคอมพิวเตอร์ของคุณได้จากระยะไกล Mousejack เป็นตัวอย่างของการหาประโยชน์ดังกล่าว และถึงแม้จะไม่มีผลกับ Bluetooth แต่ก็มีผลกับอุปกรณ์จำนวนมาก

Image
Image

"บลูทูธมีปัญหามากมาย" Smith กล่าว "เป็นเพียงการป้องกัน/ความปลอดภัยเท่านั้นที่มีพื้นฐานอยู่บนความสามารถในการเชื่อมต่อความถี่กระโดด ซึ่งอิงตามอัลกอริทึมที่รวมกับรหัสผ่านของการจับคู่อุปกรณ์"

ไม่มีปัญหา. ถ้าคุณต้องการความปลอดภัยจริงๆ ก็แค่ต่อสายเคเบิลใช่ไหม ไม่. สายเคเบิลอาจยิ่งแย่ลงไปอีก หากคุณอยู่ในสำนักงานที่ใช้ร่วมกัน คุณสามารถเปลี่ยนสาย USB ที่สามารถขโมยการกดแป้นพิมพ์และบันทึกได้อย่างง่ายดาย เป็นไปได้ที่จะซ่อนอุปกรณ์ Wi-Fi ภายในสาย USB-C เพื่อส่งการกดแป้นเหล่านั้นไปยังอุปกรณ์ระยะไกล

และแม้ว่าบลูทูธจะปลอดภัย (ซึ่งแน่นอนว่าไม่ปลอดภัย) ผู้บุกรุกสามารถแทรกตัวเองระหว่างอุปกรณ์และคอมพิวเตอร์ได้เสมอ ในสิ่งที่เรียกว่าการโจมตีแบบ "คนตรงกลาง"

"มันง่ายพอที่จะเอาอุปกรณ์อื่นเข้ามาระหว่างสถานีฐานกับอุปกรณ์ และนำทุกอย่างออกจากอุปกรณ์เป็นข้อความธรรมดา โดยเฉพาะอย่างยิ่งถ้ารหัสเป็น 0000 มาตรฐาน" Smith กล่าว

การออกแบบที่ปลอดภัย

สำหรับพวกเราส่วนใหญ่ เรื่องนี้ไม่เคยมีปัญหา แต่สำหรับผู้ที่ทำงานในสภาพแวดล้อมที่ปลอดภัยมาก และผู้ที่ทำงานกับความลับและข้อมูลที่มีค่า ช่องโหว่ใดๆ ก็ตามเป็นเรื่องใหญ่ นั่นคือที่มาของการเชื่อมต่อที่เข้ารหัส

Logitech มีดองเกิล USB ที่ช่วยให้คีย์บอร์ดและเมาส์สามารถสื่อสารแบบไร้สายกับคอมพิวเตอร์ได้ โดยปกติแล้วจะมีความน่าเชื่อถือมากกว่าบลูทูธ และให้การเชื่อมต่อแบบทันทีทันใด และเนื่องจากนำเสนอตัวเองต่อคอมพิวเตอร์เป็นอุปกรณ์ USB มาตรฐาน จึงใช้งานได้เสมอแม้ในคอมพิวเตอร์ที่ปิดวิทยุทั้งหมด

ดองเกิล Bolt ใช้งานไม่ได้กับอุปกรณ์ที่มีอยู่ คุณต้องมีอุปกรณ์ต่อพ่วงที่เข้ากันได้กับ Bolt เพื่อใช้งาน Bolt ใช้ Bluetooth กับ "คุณสมบัติด้านความปลอดภัยของ Logitech เพิ่มเติม" แต่ใช้งานได้เหมือนดองเกิลรุ่นเก่า

Image
Image

การเชื่อมต่อนั้นปลอดภัยและถูกเข้ารหัส โดยไม่มีตัวเลือกให้ปิดการใช้งาน และเช่นเดียวกับระบบดองเกิลของ Logitech ที่มีอยู่ ง่ายกว่าและดีกว่าบลูทูธธรรมดา เวลาแฝง (ล่าช้า) ของสัญญาณที่ส่งนั้นต่ำกว่า และคุณไม่จำเป็นต้องจับคู่อะไรเลย หากคุณต้องการใช้งานบนคอมพิวเตอร์เครื่องอื่น เพียงถอดดองเกิลแล้วย้ายออก เช่นเดียวกับการใช้สายเคเบิล

Logitech รู้ทุกอย่างเกี่ยวกับความสำคัญของการรักษาความปลอดภัยแบบไร้สาย เป็นหนึ่งในเหยื่อของการแฮ็ก Mousejack ในปี 2016 และในปี 2019 ช่องโหว่ใหม่ถูกค้นพบใน "unifying receiver" ของ Logitech อันที่จริง นักข่าวคนหนึ่งพบว่า Logitech ยังคงขายดองเกิลที่ถูกบุกรุกจาก Mousejack ในปีเดียวกันนั้น

บลูทูธมีปัญหามากมาย มีเพียงการป้องกัน/ความปลอดภัยขึ้นอยู่กับความสามารถในการเชื่อมต่อเพื่อกระโดดความถี่

หวังว่าครั้งนี้จะไม่เหมือนเดิม

มีตัวเลือกอื่นไม่มากนัก Matias Secure Pro ยังใช้ด็องเกิล USB สำหรับการเชื่อมต่อ และคีย์แบบคลิกได้ที่โดดเด่น แต่ที่เลิกใช้แล้ว สิ่งที่คุณพบส่วนใหญ่เมื่อคุณค้นหาคีย์บอร์ดที่ปลอดภัยคือรุ่นต่อสาย และการต่อสายเป็นวิธีที่ดีที่สุดหากคุณต้องการความปลอดภัยจริงๆ

ใช่ เป็นไปได้ที่จะประนีประนอม แต่การทำเช่นนั้นต้องมีการเข้าถึงทางกายภาพไปยังสำนักงานหรือที่บ้านของคุณ ง่ายกว่าที่จะดึงออกมาในสภาพแวดล้อมที่ใช้ร่วมกัน แต่สำหรับบุคคลทั่วไป เราไม่จำเป็นต้องกังวลจริงๆ และถ้าคุณจำเป็นต้องกังวล คุณก็รู้เรื่องนี้อยู่แล้ว

แนะนำ: