Como o Bolt da Logitech destaca as inseguranças do Bluetooth

Índice:

Como o Bolt da Logitech destaca as inseguranças do Bluetooth
Como o Bolt da Logitech destaca as inseguranças do Bluetooth
Anonim

Princípios importantes

  • O Logi Bolt da Logitech é uma conexão sem fio segura construída em Bluetooth.
  • Não é necessário emparelhar - basta conectar o dongle e jogar. Ou digite.
  • Até mesmo teclados com fio podem ser comprometidos, embora seja improvável que isso aconteça com você.

Image
Image

Seu teclado sem fio pode ser menos seguro do que você pensa. E até os fios podem não ajudar.

O novo dongle Logi Bolt USB da Logitech fornece uma conexão criptografada entre seu mouse e teclado e seu computador. O Bluetooth normal pode ser conveniente e principalmente confiável, mas não é seguro, como estamos prestes a descobrir.

"Bluetooth é altamente inseguro ", disse Roger Smith, especialista em TI e membro da indústria da Australian Defense Force Academy, à Lifewire por e-mail.

Vulnerável

Existem dois tipos de hacks de teclado e mouse com os quais você deve se preocupar. Um é o registro de teclas, ou interceptação das teclas do seu teclado sem fio. Um hacker pode roubar senhas, segredos ou qualquer outra coisa que você digitar em seu computador, mesmo que você suponha que é seguro porque não está conectado à Internet.

O outro é um ataque onde o intruso assume o controle do seu mouse e pode controlar seu computador de longe. Mousejack é um exemplo desse tipo de exploração e, embora não afete o Bluetooth, é eficaz contra muitos dispositivos.

Image
Image

"Há muitos problemas com o Bluetooth", diz Smith. "É apenas a proteção/segurança baseada na capacidade de uma conexão de s alto de frequência. Isso é baseado em um algoritmo que é combinado com a senha do emparelhamento de dispositivos."

Sem problemas. Se você realmente quer segurança, basta conectar um cabo, certo? Não. Os cabos podem ser ainda piores. Se você estiver em um escritório compartilhado, é fácil substituir o cabo USB por um que possa roubar pressionamentos de tecla e registrá-los. É até possível ocultar um dispositivo Wi-Fi dentro de um cabo USB-C para transmitir essas teclas para um dispositivo remoto.

E mesmo que o Bluetooth fosse seguro (o que certamente não é), um invasor sempre pode se inserir entre o dispositivo e o computador, no que é conhecido como ataque "man-in-the-middle".

"É bastante fácil colocar outro dispositivo entre a estação base e o dispositivo e obter tudo em texto simples, especialmente se o código for o padrão 0000 ", diz Smith.

Design Seguro

Para a maioria de nós, isso nunca é um problema. Mas para pessoas que trabalham em ambientes muito seguros e que trabalham com segredos e dados valiosos, qualquer vulnerabilidade é um grande problema. É aí que entram as conexões criptografadas.

A Logitech já possui um dongle USB que permite que seus teclados e mouses se comuniquem sem fio com computadores. Geralmente é mais confiável que o Bluetooth e oferece uma conexão instantânea, sempre ativa. E porque se apresenta ao computador como um dispositivo USB padrão, sempre funciona, mesmo em computadores com todos os rádios desligados.

O dongle Bolt não funciona com dispositivos existentes. Você precisa de periféricos compatíveis com Bolt para usá-lo. Na verdade, o Bolt usa Bluetooth com "recursos de segurança adicionais da Logitech", mas funciona exatamente como os dongles antigos.

Image
Image

A conexão é segura e criptografada, sem opção de desativá-la. E como o sistema de dongle Logitech existente, é mais fácil e melhor do que o Bluetooth simples. A latência (atraso) dos sinais transmitidos é menor e você não precisa emparelhar nada. Se você quiser usá-lo em um computador diferente, basta desconectar o dongle e movê-lo - da mesma forma que com um cabo.

A Logitech sabe tudo sobre a importância da segurança sem fio. Foi uma das vítimas do hack do Mousejack de 2016 e, em 2019, novas vulnerabilidades foram descobertas nos "receptores unificadores" da Logitech. Na verdade, um repórter descobriu que a Logitech ainda estava vendendo dongles comprometidos com o Mousejack naquele mesmo ano.

Há muitos problemas com o Bluetooth. Sua única proteção/segurança é baseada na capacidade de uma conexão de s alto de frequência.

Espero que desta vez seja diferente.

Não há muitas outras opções, no entanto. O Matias Secure Pro também usava um dongle USB para sua conexão e apresentava teclas de clique, mas isso foi descontinuado. Principalmente o que você encontra quando procura por teclados seguros são modelos com fio. E realmente, com fio é o melhor caminho se você realmente quer segurança.

Sim, é possível se comprometer, mas isso requer acesso físico ao seu escritório ou casa. Isso é mais fácil de fazer em um ambiente compartilhado, mas para indivíduos particulares, bem, não precisamos nos preocupar. E se você precisa se preocupar, certamente já sabe disso.

Recomendado: