Võtmed kaasavõtmiseks
- Logitechi Logi Bolt on turvaline traadita ühendus, mis on üles ehitatud Bluetoothile.
- Siduda pole vaja – lihts alt ühendage dongle ja mängige. Või tippige.
-
Isegi juhtmega klaviatuurid võivad ohtu sattuda, kuigi teiega seda tõenäoliselt ei juhtu.
Teie juhtmeta klaviatuur võib olla vähem turvaline, kui arvate. Ja isegi juhtmed ei pruugi aidata.
Logitechi uus USB-dongle Logi Bolt pakub krüpteeritud ühendust teie hiire ja klaviatuuri ning arvuti vahel. Tavaline Bluetooth võib olla mugav ja enamasti töökindel, kuid see pole turvaline – nagu hakkame välja selgitama.
"Bluetooth on väga ebaturvaline," ütles Austraalia kaitsejõudude akadeemia IT-ekspert ja tööstusteadlane Roger Smith Lifewire'ile e-posti teel.
Haavatavad
On kahte tüüpi klaviatuuri ja hiire häkkimisi, mille pärast peaksite muretsema. Üks neist on klahvide logimine või juhtmeta klaviatuuri klahvivajutuste pe altkuulamine. Häkker võib varastada paroole, saladusi või kõike muud, mille oma arvutisse sisestate, isegi kui arvate, et see on turvaline, kuna sellel pole Interneti-ühendust.
Teine on rünnak, kus sissetungija võtab teie hiire üle ja saab seejärel teie arvutit kaugelt juhtida. Mousejack on sellise ärakasutamise näide ja kuigi see ei mõjuta Bluetoothi, on see tõhus paljude seadmete vastu.
"Bluetoothiga on palju probleeme, " ütleb Smith. "Ainult kaitse/turvalisus põhineb ühenduse võimel teha sagedushüppeid. See põhineb algoritmil, mis on kombineeritud seadmete sidumise pääsukoodiga."
Pole probleemi. Kui soovite tõesti turvalisust, siis ühendage lihts alt kaabel, eks? Ei. Kaablid võivad olla veelgi hullemad. Kui asute ühises kontoris, on lihtne USB-kaabel asendada sellisega, mis suudab klahvivajutused varastada ja neid logida. On isegi võimalik peita WiFi-seade USB-C-kaabli sisse, et need klahvivajutused kaugseadmesse edastada.
Ja isegi kui Bluetooth oleks turvaline (mis see kindlasti pole), võib sissetungija end alati seadme ja arvuti vahele sisestada, nn "mees-keskel" rünnak.
"Piisav alt on lihtne tuua tugijaama ja seadme vahele veel üks seade ja se alt kõik lihttekstina välja võtta, eriti kui kood on standardne 0000," ütleb Smith.
Turvaline disain
Enamikule meist pole see kunagi probleem. Kuid inimeste jaoks, kes töötavad väga turvalises keskkonnas ja kes töötavad väärtuslike saladuste ja andmetega, on igasugune haavatavus suur asi. See on koht, kus krüpteeritud ühendused tulevad sisse.
Logitechil on juba USB-dongle, mis võimaldab klaviatuuridel ja hiirtel arvutitega juhtmevab alt suhelda. See on tavaliselt usaldusväärsem kui Bluetooth ja pakub kohest, alati ühenduses olevat ühendust. Ja kuna see kuvatakse arvutile tavalise USB-seadmena, töötab see alati, isegi arvutites, mille raadiod on välja lülitatud.
Bolt dongle ei tööta olemasolevate seadmetega. Selle kasutamiseks vajate poltidega ühilduvaid välisseadmeid. Bolt kasutab tegelikult Bluetoothi koos "Logitechi täiendavate turvafunktsioonidega", kuid töötab täpselt nagu vanad donglid.
Ühendus on turvaline ja krüptitud, seda ei saa keelata. Ja nagu olemasolev Logitechi donglisüsteem, on see lihtsam ja parem kui tavaline Bluetooth. Edastatud signaalide latentsus (viivitus) on väiksem ja te ei pea midagi siduma. Kui soovite seda kasutada mõnes teises arvutis, eemaldage lihts alt dongle ja liigutage seda samamoodi nagu kaabliga.
Logitech teab kõike traadita ühenduse turvalisuse tähtsusest. See oli üks 2016. aasta Mousejacki häkkimise ohvreid ja 2019. aastal avastati Logitechi "ühendavates vastuvõtjates" uusi turvaauke. Tegelikult avastas üks reporter, et Logitech müüs samal aastal endiselt hiirejakiga ohustatud dongleid.
Bluetoothiga on palju probleeme. Selle kaitse/turvalisus põhineb ainult ühenduse võimel sageduse hüpata.
Loodetavasti on seekord teistsugune.
Muid võimalusi pole aga nii palju. Matias Secure Pro kasutas ühendamiseks ka USB-donglit ja kasutas klõpsatavaid võtmeid, kuid see on lõpetatud. Peamiselt leiate turvalisi klaviatuure otsides juhtmega mudeleid. Ja tõesti, juhtmega on parim viis, kui soovite tõesti turvalisust.
Jah, on võimalik teha kompromisse, kuid selleks on vaja füüsilist juurdepääsu teie kontorile või kodule. Jagatud keskkonnas on seda lihtsam teha, kuid eraisikute jaoks ei pea me tegelikult muretsema. Ja kui teil on vaja muretseda, siis teate seda kindlasti juba.