كيف يسلط Bolt من Logitech الضوء على عدم أمان البلوتوث

جدول المحتويات:

كيف يسلط Bolt من Logitech الضوء على عدم أمان البلوتوث
كيف يسلط Bolt من Logitech الضوء على عدم أمان البلوتوث
Anonim

الوجبات الجاهزة الرئيسية

  • Logi Bolt من Logitech هو اتصال لاسلكي آمن مبني على البلوتوث.
  • لا يلزم الاقتران - فقط قم بتوصيل الدونجل والعب. أو اكتب.
  • حتى لوحات المفاتيح السلكية يمكن اختراقها ، على الرغم من أنه من غير المحتمل أن يحدث ذلك لك.

Image
Image

قد تكون لوحة المفاتيح اللاسلكية أقل أمانًا مما تعتقد. وحتى الأسلاك قد لا تساعد.

يوفر دونجل Logi Bolt USB الجديد من Logitech اتصالاً مشفرًا بين الماوس ولوحة المفاتيح والكمبيوتر. قد يكون البلوتوث العادي مناسبًا وموثوقًا به في الغالب ، لكنه ليس آمنًا - كما نحن على وشك اكتشاف ذلك.

قال روجر سميث ، خبير تكنولوجيا المعلومات وزميل الصناعة في أكاديمية قوة الدفاع الأسترالية ، لـ Lifewire عبر البريد الإلكتروني: "إن تقنية Bluetooth غير آمنة للغاية".

ضعيف

هناك نوعان من الاختراقات في لوحة المفاتيح والماوس يجب أن تقلق بشأنهما. أحدهما هو تسجيل المفاتيح ، أو اعتراض ضغطات المفاتيح على لوحة المفاتيح اللاسلكية. يمكن للمخترق أن يسرق كلمات المرور أو الأسرار أو أي شيء آخر تكتبه في جهاز الكمبيوتر الخاص بك ، حتى لو كنت تعتقد أنه آمن لأنه غير متصل بالإنترنت.

الآخر هو هجوم حيث يستولي الدخيل على الماوس ، ويمكنه بعد ذلك التحكم في جهاز الكمبيوتر الخاص بك من بعيد. يعد Mousejack مثالاً على مثل هذا الاستغلال ، وعلى الرغم من أنه لا يؤثر على البلوتوث ، إلا أنه فعال ضد العديد من الأجهزة.

Image
Image

يقول سميث: "هناك العديد من المشكلات المتعلقة بالبلوتوث". "تعتمد الحماية / الأمان فقط على قدرة الاتصال على القفز الترددي. ويستند هذا إلى خوارزمية يتم دمجها مع رمز مرور الأجهزة التي تقترن."

لا مشكلة. إذا كنت تريد الأمان حقًا ، فما عليك سوى توصيل كابل ، أليس كذلك؟ لا. يمكن أن تكون الكابلات أسوأ. إذا كنت في مكتب مشترك ، فمن السهل استبدال كابل USB بآخر يمكنه سرقة ضغطات المفاتيح وتسجيلها. من الممكن أيضًا إخفاء جهاز Wi-Fi داخل كابل USB-C لنقل ضغطات المفاتيح هذه إلى جهاز بعيد.

وحتى لو كانت البلوتوث آمنة (وهي بالتأكيد ليست كذلك) ، يمكن للمتطفل دائمًا إدخال نفسه بين الجهاز والكمبيوتر ، فيما يُعرف باسم هجوم "man-in-the-middle".

"من السهل جدًا إدخال جهاز آخر بين المحطة الأساسية والجهاز وإخراج كل شيء منه بنص عادي ، خاصةً إذا كان الرمز هو المعيار 0000" ، كما يقول سميث.

تصميم آمن

بالنسبة لمعظمنا ، هذه ليست مشكلة أبدًا. ولكن بالنسبة للأشخاص الذين يعملون في بيئات آمنة للغاية ، والذين يعملون بأسرار وبيانات قيمة ، فإن أي ثغرة أمنية تمثل مشكلة كبيرة. هذا هو المكان الذي تأتي فيه الاتصالات المشفرة.

لدى Logitech بالفعل دونجل USB يسمح للوحات المفاتيح والماوسات الخاصة به بالاتصال لاسلكيًا بأجهزة الكمبيوتر. عادةً ما يكون أكثر موثوقية من البلوتوث ، ويقدم اتصالاً فوريًا دائمًا. ولأنه يقدم نفسه للكمبيوتر كجهاز USB قياسي ، فهو يعمل دائمًا ، حتى على أجهزة الكمبيوتر مع إغلاق جميع أجهزة الراديو الخاصة بها.

لا يعمل Bolt dongle مع الأجهزة الحالية. أنت بحاجة إلى الأجهزة الطرفية المتوافقة مع Bolt لاستخدامها. يستخدم Bolt بالفعل تقنية Bluetooth مع "ميزات أمان Logitech الإضافية" ، ولكنه يعمل تمامًا مثل الدونجل القديم.

Image
Image

الاتصال آمن ومشفّر ، ولا يوجد خيار لتعطيله. ومثل نظام Logitech dongle الحالي ، فهو أسهل وأفضل من البلوتوث العادي. وقت الاستجابة (التأخير) للإشارات المرسلة أقل ، ولا يتعين عليك إقران أي شيء. إذا كنت ترغب في استخدامه على جهاز كمبيوتر مختلف ، فما عليك سوى فصل الدونجل ونقله - كما هو الحال مع الكابل.

يعرف Logitech كل شيء عن أهمية الأمن اللاسلكي. لقد كان أحد ضحايا اختراق Mousejack لعام 2016 ، وفي عام 2019 ، تم اكتشاف ثغرات جديدة في "أجهزة الاستقبال الموحدة" من Logitech. في الواقع ، وجد أحد المراسلين أن لوجيتك كانت لا تزال تبيع الدونجل المخترق من Mousejack في نفس العام.

هناك العديد من المشاكل مع البلوتوث. تعتمد الحماية / الأمان فقط على قدرة الاتصال على القفز التردد.

نأمل أن تكون هذه المرة مختلفة

لا يوجد الكثير من الخيارات الأخرى ، رغم ذلك. استخدم Matias Secure Pro أيضًا دونجل USB للاتصال به ، ومفاتيح نقر مميزة ، ولكن تم إيقاف ذلك. في الغالب ما تجده عند البحث عن لوحات مفاتيح آمنة هي نماذج سلكية. وبالفعل ، السلكي هو أفضل طريقة للذهاب إذا كنت تريد الأمان حقًا.

نعم ، من الممكن تقديم تنازلات ، لكن القيام بذلك يتطلب الوصول الفعلي إلى مكتبك أو منزلك. من الأسهل تحقيق ذلك في بيئة مشتركة ، ولكن بالنسبة للأفراد ، حسنًا - لا داعي للقلق حقًا. وإذا كنت بحاجة للقلق ، فمن المؤكد أنك تعرف ذلك بالفعل.

موصى به: