Logitech's Logi Bolt-dongle gebruikt met een muis en toetsenbord

Hoe Logitech’s Bolt Bluetooth-onzekerheden benadrukt

Belangrijkste leerpunten

  • Logitech’s Logi Bolt is een veilige draadloze verbinding gebouwd op Bluetooth.
  • Koppelen is niet nodig – sluit gewoon de dongle aan en speel. Of typ.
  • Zelfs bekabelde toetsenborden kunnen worden aangetast, hoewel het onwaarschijnlijk is dat dit u overkomt.

Logitech

Uw draadloze toetsenbord is misschien minder veilig dan u denkt. En zelfs draden helpen misschien niet.

De nieuwe Logi Bolt USB-dongle van Logitech biedt een versleutelde verbinding tussen uw muis en toetsenbord en uw computer. Normale Bluetooth is misschien handig en vooral betrouwbaar, maar het is niet veilig, zoals we straks gaan ontdekken.

“Bluetooth is zeer onveilig”, vertelde Roger Smith, IT-expert en branchegenoot aan de Australian Defence Force Academy, via e-mail aan Lifewire.

Kwetsbaar

Er zijn twee soorten toetsenbord- en muishacks waar u zich zorgen over moet maken. Een daarvan is key logging, of het onderscheppen van de toetsaanslagen van uw draadloze toetsenbord. Een hacker kan wachtwoorden, geheimen of iets anders dat u op uw computer typt stelen, zelfs als u aanneemt dat het veilig is omdat het niet is verbonden met internet.

De andere is een aanval waarbij de indringer uw muis overneemt en vervolgens uw computer van een afstand kan besturen. Mousejack is een voorbeeld van zo’n exploit, en hoewel het geen invloed heeft op Bluetooth, is het effectief tegen veel apparaten.

Logitech

“Er zijn veel problemen met Bluetooth”, zegt Smith. “Alleen bescherming/beveiliging is gebaseerd op het vermogen van een verbinding om frequentie te hoppen. Dit is gebaseerd op een algoritme dat wordt gecombineerd met de toegangscode van de apparaten die worden gekoppeld.”

Geen probleem. Als je echt veiligheid wilt, sluit dan gewoon een kabel aan, toch? Nee. Kabels kunnen nog erger zijn. Als u in een gedeeld kantoor werkt, is het eenvoudig om uw USB-kabel te vervangen door een kabel die toetsaanslagen kan stelen en loggen. Het is zelfs mogelijk om een ​​Wi-Fi-apparaat in een USB-C-kabel te verbergen om die toetsaanslagen naar een extern apparaat te verzenden.

En zelfs als Bluetooth veilig zou zijn (wat het zeker niet is), kan een indringer zich altijd tussen het apparaat en de computer invoegen, in wat bekend staat als een “man-in-the-middle”-aanval.

“Het is gemakkelijk genoeg om een ​​ander apparaat tussen het basisstation en het apparaat te plaatsen en alles in platte tekst eraf te halen, vooral als de code de standaard 0000 is”, zegt Smith.

Veilig ontwerp

Voor de meesten van ons is dit nooit een probleem. Maar voor mensen die in zeer veilige omgevingen werken en met waardevolle geheimen en gegevens werken, is elke kwetsbaarheid een groot probleem. Dat is waar versleutelde verbindingen binnenkomen.

Logitech heeft al een USB-dongle waarmee zijn toetsenborden en muizen draadloos met computers kunnen communiceren. Het is meestal betrouwbaarder dan Bluetooth en biedt een directe, altijd beschikbare verbinding. En omdat het zichzelf aan de computer presenteert als een standaard USB-apparaat, werkt het altijd, zelfs op computers met al hun radio’s uitgeschakeld.

De Bolt dongle werkt niet met bestaande apparaten. U hebt Bolt-compatibele randapparatuur nodig om het te gebruiken. Bolt gebruikt eigenlijk Bluetooth met “extra Logitech-beveiligingsfuncties”, maar werkt net als de oude dongles.

Logitech

De verbinding is veilig en versleuteld, zonder optie om deze uit te schakelen. En net als het bestaande Logitech-donglesysteem is het eenvoudiger en beter dan gewoon Bluetooth. De latentie (vertraging) van verzonden signalen is lager en u hoeft niets te koppelen. Als u het op een andere computer wilt gebruiken, koppelt u gewoon de dongle los en verplaatst u deze – net als bij een kabel.

Logitech weet alles over het belang van draadloze beveiliging. Het was een van de slachtoffers van de Mousejack-hack van 2016 en in 2019 werden nieuwe kwetsbaarheden ontdekt in Logitech’s ‘unifying receivers’. Een verslaggever ontdekte zelfs dat Logitech datzelfde jaar nog steeds met Mousejack gecompromitteerde dongles verkocht.

“Er zijn veel problemen met Bluetooth. Alleen bescherming/beveiliging is gebaseerd op het vermogen van een verbinding om naar frequentie te springen.”

Hopelijk is het deze keer anders.

Er zijn echter niet zoveel andere opties. De Matias Secure Pro gebruikte ook een USB-dongle voor de verbinding en had kliktoetsen, maar die is niet meer leverbaar. Meestal vindt u bij het zoeken naar veilige toetsenborden bekabelde modellen. En echt, bekabeld is de beste manier om te gaan als je echt beveiliging wilt.

Ja, het is mogelijk om compromissen te sluiten, maar daarvoor is fysieke toegang tot uw kantoor of huis vereist. Dat is gemakkelijker te realiseren in een gedeelde omgeving, maar voor particulieren hoeven we ons geen zorgen te maken. En als u zich toch zorgen moet maken, weet u dat vast al.

Leave a Reply

Your email address will not be published. Required fields are marked *