Belangrijkste afhaalrestaurants
- Logitech's Logi Bolt is een veilige draadloze verbinding gebouwd op Bluetooth.
- Koppelen is niet nodig - sluit gewoon de dongle aan en speel. Of typ.
-
Zelfs bekabelde toetsenborden kunnen worden aangetast, hoewel het onwaarschijnlijk is dat dit u overkomt.
Je draadloze toetsenbord is misschien minder veilig dan je denkt. En zelfs draden helpen misschien niet.
Logitech's nieuwe Logi Bolt USB-dongle biedt een versleutelde verbinding tussen uw muis en toetsenbord en uw computer. Normale Bluetooth is misschien handig en vooral betrouwbaar, maar het is niet veilig, zoals we straks zullen ontdekken.
"Bluetooth is zeer onveilig", vertelde Roger Smith, IT-expert en branchegenoot aan de Australian Defence Force Academy, via e-mail aan Lifewire.
Kwetsbaar
Er zijn twee soorten toetsenbord- en muishacks waar je je zorgen over moet maken. Een daarvan is key logging, of het onderscheppen van de toetsaanslagen van uw draadloze toetsenbord. Een hacker kan wachtwoorden, geheimen of iets anders dat u op uw computer typt stelen, zelfs als u ervan uitgaat dat het veilig is omdat het geen verbinding met internet heeft.
De andere is een aanval waarbij de indringer je muis overneemt en vervolgens je computer op afstand kan besturen. Mousejack is een voorbeeld van zo'n exploit, en hoewel het geen invloed heeft op Bluetooth, is het effectief tegen veel apparaten.
"Er zijn veel problemen met Bluetooth", zegt Smith. "Alleen bescherming/beveiliging is gebaseerd op het vermogen van een verbinding om naar frequentie te springen. Dit is gebaseerd op een algoritme dat wordt gecombineerd met de toegangscode van de apparaten die worden gekoppeld."
Geen probleem. Als je echt veiligheid wilt, sluit dan gewoon een kabel aan, toch? Nee. Kabels kunnen nog erger zijn. Als u zich in een gedeeld kantoor bevindt, is het eenvoudig om uw USB-kabel te vervangen door een kabel die toetsaanslagen kan stelen en loggen. Het is zelfs mogelijk om een Wi-Fi-apparaat in een USB-C-kabel te verbergen om die toetsaanslagen naar een extern apparaat te verzenden.
En zelfs als Bluetooth veilig zou zijn (wat het zeker niet is), kan een indringer zich altijd tussen het apparaat en de computer invoegen, in wat bekend staat als een "man-in-the-middle"-aanval.
"Het is gemakkelijk genoeg om een ander apparaat tussen het basisstation en het apparaat te plaatsen en alles in platte tekst eruit te halen, vooral als de code de standaard 0000 is", zegt Smith.
Veilig ontwerp
Voor de meesten van ons is dit nooit een probleem. Maar voor mensen die in zeer veilige omgevingen werken en met waardevolle geheimen en gegevens werken, is elke kwetsbaarheid een groot probleem. Dat is waar versleutelde verbindingen binnenkomen.
Logitech heeft al een USB-dongle waarmee toetsenborden en muizen draadloos met computers kunnen communiceren. Het is meestal betrouwbaarder dan Bluetooth en biedt een instant, altijd verbinding. En omdat het zichzelf aan de computer presenteert als een standaard USB-apparaat, werkt het altijd, zelfs op computers met al hun radio's uitgeschakeld.
De Bolt-dongle werkt niet met bestaande apparaten. U hebt Bolt-compatibele randapparatuur nodig om het te gebruiken. Bolt gebruikt eigenlijk Bluetooth met "aanvullende beveiligingsfuncties van Logitech", maar werkt net als de oude dongles.
De verbinding is veilig en versleuteld, zonder optie om deze uit te schakelen. En net als het bestaande Logitech-donglesysteem is het eenvoudiger en beter dan gewoon Bluetooth. De latentie (vertraging) van verzonden signalen is lager en u hoeft niets te koppelen. Als u het op een andere computer wilt gebruiken, koppelt u gewoon de dongle los en verplaatst u deze - net als bij een kabel.
Logitech weet alles over het belang van draadloze beveiliging. Het was een van de slachtoffers van de Mousejack-hack van 2016 en in 2019 werden nieuwe kwetsbaarheden ontdekt in Logitech's 'unifying receivers'. Een verslaggever ontdekte zelfs dat Logitech datzelfde jaar nog steeds door Mousejack gecompromitteerde dongles verkocht.
Er zijn veel problemen met Bluetooth. De enige bescherming/beveiliging is gebaseerd op het vermogen van een verbinding om naar frequentie te springen.
Hopelijk zal het deze keer anders zijn.
Er zijn echter niet zoveel andere opties. De Matias Secure Pro gebruikte ook een USB-dongle voor de verbinding en had kliktoetsen, maar die is niet meer leverbaar. Meestal vindt u bij het zoeken naar veilige toetsenborden bekabelde modellen. En echt, bekabeld is de beste manier om te gaan als je echt beveiliging wilt.
Ja, het is mogelijk om compromissen te sluiten, maar daarvoor is fysieke toegang tot uw kantoor of huis vereist. Dat is gemakkelijker in een gedeelde omgeving, maar voor particulieren hoeven we ons geen zorgen te maken. En als je je toch zorgen moet maken, dan weet je dat vast al.