Da asporto chiave
- Logi Bolt di Logitech è una connessione wireless sicura basata su Bluetooth.
- Nessun abbinamento necessario: basta collegare il dongle e giocare. Oppure digita.
-
Anche le tastiere cablate possono essere compromesse, anche se è improbabile che accada a te.
La tua tastiera wireless potrebbe essere meno sicura di quanto pensi. E anche i cavi potrebbero non essere d'aiuto.
Il nuovo dongle USB Logi Bolt di Logitech fornisce una connessione crittografata tra il mouse, la tastiera e il computer. Il normale Bluetooth potrebbe essere conveniente e per lo più affidabile, ma non è sicuro, come stiamo per scoprire.
"Il Bluetooth è altamente insicuro", ha detto a Lifewire via e-mail Roger Smith, esperto di informatica e collega del settore presso l'Australian Defence Force Academy.
Vulnerabile
Ci sono due tipi di hack per tastiera e mouse di cui dovresti preoccuparti. Uno è la registrazione dei tasti o l'intercettazione delle sequenze di tasti della tastiera wireless. Un hacker potrebbe rubare password, segreti o qualsiasi altra cosa che digiti sul tuo computer, anche se ritieni che sia sicuro perché non è connesso a Internet.
L' altro è un attacco in cui l'intruso prende il controllo del tuo mouse e può quindi controllare il tuo computer da lontano. Mousejack è un esempio di tale exploit e, sebbene non influisca sul Bluetooth, è efficace contro molti dispositivi.
"Ci sono molti problemi con il Bluetooth", afferma Smith. "La protezione/sicurezza si basa solo sulla capacità di una connessione di s altare di frequenza. Si basa su un algoritmo combinato con il passcode dell'associazione dei dispositivi."
Nessun problema. Se vuoi davvero la sicurezza, collega un cavo, giusto? No. I cavi possono essere anche peggio. Se ti trovi in un ufficio condiviso, è facile sostituire il cavo USB con uno in grado di rubare le sequenze di tasti e registrarle. È anche possibile nascondere un dispositivo Wi-Fi all'interno di un cavo USB-C per trasmettere quelle sequenze di tasti a un dispositivo remoto.
E anche se il Bluetooth fosse sicuro (cosa che di certo non lo è), un intruso può sempre inserirsi tra il dispositivo e il computer, in quello che è noto come un attacco "man-in-the-middle".
"È abbastanza facile inserire un altro dispositivo tra la stazione base e il dispositivo e scaricare tutto in testo normale, soprattutto se il codice è lo standard 0000", afferma Smith.
Design sicuro
Per la maggior parte di noi, questo non è mai un problema. Ma per le persone che lavorano in ambienti molto sicuri e che lavorano con segreti e dati preziosi, qualsiasi vulnerabilità è un grosso problema. È qui che entrano in gioco le connessioni crittografate.
Logitech dispone già di un dongle USB che consente alle sue tastiere e mouse di comunicare in modalità wireless con i computer. Di solito è più affidabile del Bluetooth e offre una connessione istantanea e sempre attiva. E poiché si presenta al computer come un dispositivo USB standard, funziona sempre, anche su computer con tutte le radio spente.
Il dongle Bolt non funziona con i dispositivi esistenti. Hai bisogno di periferiche compatibili con Bolt per usarlo. Bolt utilizza effettivamente il Bluetooth con "funzionalità di sicurezza Logitech aggiuntive", ma funziona proprio come i vecchi dongle.
La connessione è sicura e crittografata, senza alcuna opzione per disabilitarla. E come il sistema di dongle Logitech esistente, è più facile e migliore del semplice Bluetooth. La latenza (ritardo) dei segnali trasmessi è inferiore e non è necessario accoppiare nulla. Se vuoi usarlo su un computer diverso, scollega il dongle e spostalo, come con un cavo.
Logitech sa tutto sull'importanza della sicurezza wireless. È stata una delle vittime dell'hacking di Mousejack del 2016 e nel 2019 sono state scoperte nuove vulnerabilità nei "ricevitori unificanti" di Logitech. In effetti, un giornalista ha scoperto che Logitech stava ancora vendendo dongle compromessi da Mousejack quello stesso anno.
Ci sono molti problemi con il Bluetooth. La protezione/sicurezza si basa solo sulla capacità di una connessione di s altare di frequenza.
Speriamo che questa volta sia diverso.
Non ci sono così tante altre opzioni, però. Matias Secure Pro utilizzava anche un dongle USB per la sua connessione e presentava tasti cliccabili, ma è stato interrotto. Per lo più ciò che trovi quando cerchi tastiere sicure sono modelli cablati. E davvero, il cavo è il modo migliore per andare se vuoi davvero la sicurezza.
Sì, è possibile scendere a compromessi, ma per farlo è necessario l'accesso fisico al tuo ufficio o alla tua casa. È più facile da realizzare in un ambiente condiviso, ma per i privati, beh, non dobbiamo preoccuparci. E se devi preoccuparti, sicuramente lo sai già.
