Pagrindiniai pasiėmimai
- Logitech Logi Bolt yra saugus belaidis ryšys, sukurtas naudojant Bluetooth.
- Susieti nereikia – tiesiog prijunkite raktą ir žaiskite. Arba įveskite.
-
Gali būti pažeistos net laidinės klaviatūros, nors mažai tikėtina, kad taip nutiks.
Jūsų belaidė klaviatūra gali būti mažiau saugi, nei manote. Ir net laidai gali nepadėti.
Naujasis „Logitech“USB raktas „Logi Bolt“užtikrina šifruotą ryšį tarp pelės ir klaviatūros bei kompiuterio. Įprastas „Bluetooth“ryšys gali būti patogus ir dažniausiai patikimas, tačiau jis nėra saugus – kaip ketiname išsiaiškinti.
„Bluetooth“yra labai nesaugus“, – „Lifewire“el. paštu sakė Rogeris Smithas, IT ekspertas ir Australijos gynybos pajėgų akademijos pramonės bendradarbis.
Pažeidžiamas
Yra dviejų tipų klaviatūros ir pelės įsilaužimai, dėl kurių turėtumėte nerimauti. Vienas iš jų yra klavišų registravimas arba belaidės klaviatūros klavišų paspaudimų perėmimas. Įsilaužėlis gali pavogti slaptažodžius, paslaptis ar bet ką kitą, kurį įvedėte į savo kompiuterį, net jei manote, kad tai saugu, nes jis neprijungtas prie interneto.
Kitas yra ataka, kai įsibrovėlis perima jūsų pelę ir gali valdyti kompiuterį iš tolo. „Mousejack“yra tokio išnaudojimo pavyzdys ir, nors jis neturi įtakos „Bluetooth“, jis veiksmingas daugeliui įrenginių.
„Yra daug problemų, susijusių su Bluetooth“, – sako Smithas. "Tik apsauga ir (arba) saugumas grindžiamas ryšio galimybe keisti dažnį. Tai pagrįsta algoritmu, kuris derinamas su įrenginių suporavimo slaptažodžiu."
Jokių problemų. Jei tikrai norite saugumo, tiesiog prijunkite laidą, tiesa? Ne. Kabeliai gali būti dar blogesni. Jei dirbate bendrame biure, USB kabelį nesunku pakeisti tokiu, kuris gali pavogti klavišų paspaudimus ir juos užregistruoti. Netgi galima paslėpti „Wi-Fi“įrenginį USB-C kabeliu, kad šie klavišų paspaudimai būtų perduoti nuotoliniam įrenginiui.
Ir net jei „Bluetooth“būtų saugus (o tai tikrai nėra), įsibrovėlis visada gali įsiterpti tarp įrenginio ir kompiuterio, taip vadinama „žmogaus viduryje“ataka.
"Pakankamai lengva įdėti kitą įrenginį tarp bazinės stoties ir įrenginio ir viską iš jo pašalinti paprastu tekstu, ypač jei kodas yra standartinis 0000", - sako Smithas.
Saugus dizainas
Daugumai iš mūsų tai niekada nekelia problemų. Tačiau žmonėms, dirbantiems labai saugioje aplinkoje ir su vertingomis paslaptimis bei duomenimis, bet koks pažeidžiamumas yra didelis dalykas. Štai čia atsiranda šifruotų jungčių.
Logitech jau turi USB raktą, kuris leidžia klaviatūroms ir pelėms belaidžiu būdu susisiekti su kompiuteriais. Paprastai jis yra patikimesnis nei „Bluetooth“ir siūlo greitą, nuolatinį ryšį. Kadangi jis kompiuteriui pateikiamas kaip standartinis USB įrenginys, jis visada veikia, net ir kompiuteriuose, kurių radijo imtuvai išjungti.
Bolt raktas neveikia su esamais įrenginiais. Norint jį naudoti, reikia su varžtais suderinamų periferinių įrenginių. „Bolt“iš tikrųjų naudoja „Bluetooth“ryšį su „papildomomis Logitech saugos funkcijomis“, tačiau veikia taip pat, kaip senieji raktai.
Ryšys yra saugus ir užšifruotas, jo išjungti nėra galimybės. Kaip ir esama „Logitech“raktų sistema, ji lengviau ir geriau nei paprastas „Bluetooth“. Perduotų signalų delsa (delsimas) yra mažesnė ir jums nereikia nieko susieti. Jei norite jį naudoti kitame kompiuteryje, tiesiog atjunkite raktą ir perkelkite jį – taip pat, kaip ir su kabeliu.
Logitech žino viską apie belaidžio ryšio saugumo svarbą. Tai buvo viena iš 2016 m. „Mousejack“įsilaužimo aukų, o 2019 m. „Logitech“„vienijančiuose imtuvuose“buvo aptikta naujų spragų. Tiesą sakant, vienas reporteris nustatė, kad „Logitech“tais pačiais metais vis dar pardavinėjo „Mousejack“saugos raktus.
Yra daug problemų, susijusių su „Bluetooth“. Tai tik apsauga / saugumas, pagrįstas ryšio galimybe keisti dažnį.
Tikimės, kad šis kartas bus kitoks.
Tačiau nėra tiek daug kitų variantų. „Matias Secure Pro“prijungimui taip pat naudojo USB raktą ir turėjo spustelėjimo klavišus, tačiau tai buvo nutraukta. Dažniausiai tai, ką randate ieškodami saugių klaviatūrų, yra laidiniai modeliai. Ir tikrai, laidinis yra geriausias būdas, jei tikrai norite saugumo.
Taip, kompromisas įmanomas, tačiau norint tai padaryti, reikia fizinės prieigos prie biuro ar namų. Tai lengviau padaryti bendroje aplinkoje, tačiau privatiems asmenims nerimauti tikrai nereikia. Ir jei jums reikia nerimauti, jūs tikrai apie tai žinote.