Kľúčové poznatky
- Logitech's Logi Bolt je bezpečné bezdrôtové pripojenie postavené na Bluetooth.
- Nie je potrebné žiadne párovanie – stačí zapojiť dongle a hrať. Alebo napíšte.
-
Dokonca aj káblové klávesnice môžu byť napadnuté, hoci vám sa to pravdepodobne nestane.
Vaša bezdrôtová klávesnica môže byť menej bezpečná, než si myslíte. A dokonca ani káble nemusia pomôcť.
Nový kľúč Logi Bolt USB od Logitechu poskytuje šifrované spojenie medzi myšou a klávesnicou a počítačom. Bežné Bluetooth môže byť pohodlné a väčšinou spoľahlivé, ale nie je bezpečné – ako sa chystáme zistiť.
"Bluetooth je vysoko nezabezpečené," povedal pre Lifewire e-mailom Roger Smith, odborník na IT a priemyselný pracovník z Australian Defence Force Academy.
Vulnerable
Existujú dva druhy hackingu klávesnice a myši, ktorých by ste sa mali obávať. Jedným z nich je zaznamenávanie klávesov alebo zachytenie stlačenia klávesov vašej bezdrôtovej klávesnice. Hacker môže ukradnúť heslá, tajomstvá alebo čokoľvek iné, čo zadáte do počítača, aj keď predpokladáte, že je to bezpečné, pretože nie je pripojený k internetu.
Druhý je útok, pri ktorom votrelec prevezme vašu myš a potom môže z diaľky ovládať váš počítač. Mousejack je príkladom takéhoto zneužitia, a hoci neovplyvňuje Bluetooth, je účinný proti mnohým zariadeniam.
"S Bluetooth je veľa problémov," hovorí Smith. "Iba ochrana/zabezpečenie je založené na schopnosti pripojenia preskakovať frekvenciu. Je to založené na algoritme, ktorý je kombinovaný s prístupovým kódom párovania zariadení."
Žiadny problém. Ak naozaj chcete bezpečnosť, stačí pripojiť kábel, nie? Nie. Káble môžu byť ešte horšie. Ak ste v spoločnej kancelárii, je ľahké vymeniť kábel USB za kábel, ktorý dokáže kradnúť stlačenia klávesov a zaznamenávať ich. Je dokonca možné skryť zariadenie Wi-Fi v kábli USB-C a prenášať tieto stlačenia klávesov do vzdialeného zariadenia.
A aj keby bol Bluetooth bezpečný (čo určite nie je), narušiteľ sa môže vždy vložiť medzi zariadenie a počítač, čo je známe ako útok typu „man-in-the-middle“.
"Je dosť jednoduché vložiť ďalšie zariadenie medzi základňovú stanicu a zariadenie a všetko z neho dostať ako obyčajný text, najmä ak je kód štandardný 0000," hovorí Smith.
Secure Design
Pre väčšinu z nás to nikdy nie je problém. Ale pre ľudí, ktorí pracujú vo veľmi zabezpečenom prostredí a pracujú s cennými tajomstvami a údajmi, je akákoľvek zraniteľnosť veľkým problémom. Tu prichádzajú na rad šifrované spojenia.
Logitech už má USB kľúč, ktorý umožňuje jeho klávesniciam a myšiam bezdrôtovo komunikovať s počítačmi. Zvyčajne je spoľahlivejšia ako Bluetooth a ponúka okamžité a vždy pripojenie. A keďže sa počítaču prezentuje ako štandardné USB zariadenie, vždy funguje, dokonca aj na počítačoch s vypnutými všetkými rádiami.
Dongle Bolt nefunguje s existujúcimi zariadeniami. Na používanie potrebujete periférne zariadenia kompatibilné s Bolt. Bolt v skutočnosti používa Bluetooth s „ďalšími bezpečnostnými funkciami Logitech“, ale funguje rovnako ako staré dongle.
Pripojenie je zabezpečené a šifrované, bez možnosti jeho vypnutia. A rovnako ako existujúci systém dongle Logitech je jednoduchší a lepší ako obyčajný Bluetooth. Latencia (oneskorenie) prenášaných signálov je nižšia a nemusíte nič párovať. Ak ho chcete použiť na inom počítači, jednoducho odpojte dongle a presuňte ho – rovnako ako s káblom.
Logitech vie všetko o dôležitosti bezdrôtového zabezpečenia. Bola jednou z obetí hacknutia Mousejack z roku 2016 a v roku 2019 boli objavené nové zraniteľnosti v „zjednocujúcich prijímačoch“spoločnosti Logitech. V skutočnosti jeden reportér zistil, že spoločnosť Logitech v tom istom roku stále predávala dongle ohrozené Mousejackom.
S Bluetooth je veľa problémov. Je to len ochrana/zabezpečenie založené na schopnosti pripojenia frekvenčne preskakovať.
Dúfajme, že tentoraz to bude iné.
Nie je však toľko iných možností. Matias Secure Pro tiež používal USB dongle na svoje pripojenie a obsahoval klikacie klávesy, ale to bolo ukončené. Väčšinou to, čo nájdete pri hľadaní bezpečných klávesníc, sú káblové modely. A naozaj, káblové pripojenie je najlepší spôsob, ako ísť, ak naozaj chcete bezpečnosť.
Áno, kompromis je možný, ale vyžaduje si to fyzický prístup do vašej kancelárie alebo domova. To je jednoduchšie dosiahnuť v zdieľanom prostredí, ale pre súkromné osoby sa skutočne nemusíme obávať. A ak sa potrebujete obávať, určite o tom už viete.