Ключевые выводы
- Logi Bolt от Logitech - это безопасное беспроводное соединение, основанное на Bluetooth.
- Сопряжение не требуется - просто подключите ключ и играйте. Или введите.
-
Даже проводные клавиатуры могут быть скомпрометированы, хотя с вами это вряд ли случится.
Ваша беспроводная клавиатура может быть менее безопасной, чем вы думаете. И даже провода могут не помочь.
Новый USB-ключ Logi Bolt от Logitech обеспечивает зашифрованное соединение между мышью и клавиатурой и компьютером. Обычный Bluetooth может быть удобным и в основном надежным, но он небезопасен, как мы сейчас узнаем.
«Bluetooth крайне небезопасен», - сообщил Lifewire по электронной почте Роджер Смит, эксперт по информационным технологиям и научный сотрудник Австралийской академии сил обороны.
Уязвимый
Есть два вида взломов клавиатуры и мыши, о которых вам следует беспокоиться. Одним из них является регистрация клавиш или перехват нажатий клавиш вашей беспроводной клавиатуры. Хакер может украсть пароли, секреты или что-либо еще, что вы вводите на свой компьютер, даже если вы предполагаете, что это безопасно, потому что он не подключен к Интернету.
Другая атака - это атака, при которой злоумышленник захватывает вашу мышь, а затем может управлять вашим компьютером издалека. Mousejack - пример такого эксплойта, и хотя он не влияет на Bluetooth, он эффективен против многих устройств.
«С Bluetooth возникает много проблем, - говорит Смит. «Это единственная защита/безопасность, основанная на способности соединения переключаться по частоте. Это основано на алгоритме, который сочетается с кодом доступа для сопряжения устройств».
Нет проблем. Если вам действительно нужна безопасность, то просто подключите кабель, верно? Неа. Кабели могут быть еще хуже. Если вы находитесь в общем офисе, можно легко заменить USB-кабель на тот, который может воровать нажатия клавиш и регистрировать их. Можно даже скрыть устройство Wi-Fi внутри кабеля USB-C для передачи этих нажатий клавиш на удаленное устройство.
И даже если бы Bluetooth был безопасным (а это, конечно, не так), злоумышленник всегда может проникнуть между устройством и компьютером, что известно как атака «человек посередине».
«Достаточно легко подключить другое устройство между базовой станцией и устройством и получить с него все данные в виде простого текста, особенно если используется стандартный код 0000», - говорит Смит.
Безопасный дизайн
Для большинства из нас это не проблема. Но для людей, которые работают в очень безопасных средах и работают с ценными секретами и данными, любая уязвимость имеет большое значение. Вот тут-то и появляются зашифрованные соединения.
У Logitech уже есть USB-ключ, который позволяет клавиатуре и мыши связываться с компьютерами по беспроводной сети. Обычно он более надежен, чем Bluetooth, и обеспечивает мгновенное соединение при постоянном подключении. И поскольку он представляется компьютеру как стандартное USB-устройство, он всегда работает, даже на компьютерах с отключенными радиомодулями.
Донгл Bolt не работает с существующими устройствами. Для его использования вам потребуются Bolt-совместимые периферийные устройства. Bolt на самом деле использует Bluetooth с «дополнительными функциями безопасности Logitech», но работает так же, как старые ключи.
Соединение защищено и зашифровано, отключить его невозможно. И, как и существующая система ключей Logitech, она проще и лучше, чем обычный Bluetooth. Латентность (задержка) передаваемых сигналов ниже, и вам не нужно ничего сопрягать. Если вы хотите использовать его на другом компьютере, просто отключите ключ и переместите его - так же, как с кабелем.
Logitech знает все о важности безопасности беспроводной сети. Он стал одной из жертв взлома Mousejack в 2016 году, а в 2019 году в «объединяющих приемниках» Logitech были обнаружены новые уязвимости. Фактически, один репортер обнаружил, что в том же году Logitech все еще продавала ключи, скомпрометированные Mousejack.
С Bluetooth много проблем. Только защита/безопасность основывается на возможности подключения к скачку частоты.
Надеюсь, в этот раз все будет по-другому.
Других вариантов не так много. Matias Secure Pro также использовал USB-ключ для подключения и имел нажимаемые клавиши, но он был снят с производства. В основном, когда вы ищете безопасные клавиатуры, вы находите проводные модели. И действительно, проводное подключение - лучший способ, если вам действительно нужна безопасность.
Да, скомпрометировать можно, но для этого требуется физический доступ к вашему офису или дому. Это легче осуществить в общей среде, но для частных лиц нам не о чем беспокоиться. И если вам действительно нужно беспокоиться, вы наверняка уже об этом знаете.
