Clau per emportar
- El Logi Bolt de Logitech és una connexió sense fil segura basada en Bluetooth.
- No cal emparellament; només cal connectar el dongle i jugar. O escriviu
-
Fins i tot els teclats amb cable es poden veure compromesos, encara que és poc probable que us passi.
El teu teclat sense fil pot ser menys segur del que penses. I fins i tot els cables poden no ajudar.
El nou dongle USB Logi Bolt de Logitech proporciona una connexió xifrada entre el ratolí i el teclat i l'ordinador. El Bluetooth normal pot ser convenient i, sobretot, fiable, però no és segur, com estem a punt de descobrir.
"El Bluetooth és molt insegur", va dir a Lifewire Roger Smith, expert informàtic i company de la indústria a l'Acadèmia de la Força de Defensa d'Austràlia per correu electrònic.
Vulnerable
Hi ha dos tipus de trucs de teclat i ratolí pels quals us hauríeu de preocupar. Un és el registre de tecles o interceptar les pulsacions de tecles del vostre teclat sense fil. Un pirata informàtic podria robar contrasenyes, secrets o qualsevol altra cosa que escriviu a l'ordinador, fins i tot si suposeu que és segur perquè no està connectat a Internet.
L' altre és un atac en què l'intrus s'apodera del ratolí i després pot controlar l'ordinador des de lluny. Mousejack és un exemple d'aquest tipus d'explotació i, tot i que no afecta Bluetooth, és efectiu contra molts dispositius.
"Hi ha molts problemes amb el Bluetooth", diu Smith. "L'única protecció/seguretat es basa en la capacitat d'una connexió de s altar de freqüència. Això es basa en un algorisme que es combina amb la contrasenya de l'aparellament dels dispositius."
Cap problema. Si realment voleu seguretat, només heu de connectar un cable, oi? No. Els cables poden ser encara pitjors. Si sou en una oficina compartida, és fàcil substituir el cable USB per un que pugui robar les pulsacions de tecles i registrar-les. Fins i tot és possible amagar un dispositiu Wi-Fi dins d'un cable USB-C per transmetre aquestes pulsacions a un dispositiu remot.
I encara que el Bluetooth fos segur (que certament no ho és), un intrús sempre pot inserir-se entre el dispositiu i l'ordinador, en el que es coneix com un atac "home-in-the-middle".
"És prou fàcil posar un altre dispositiu entre l'estació base i el dispositiu i treure-ho tot en text sense format, sobretot si el codi és l'estàndard 0000", diu Smith.
Disseny segur
Per a la majoria de nos altres, això mai és un problema. Però per a les persones que treballen en entorns molt segurs i que treballen amb secrets i dades valuosos, qualsevol vulnerabilitat és un gran problema. Aquí és on entren les connexions encriptades.
Logitech ja té un dongle USB que permet que els seus teclats i ratolins es comuniquin sense fil amb els ordinadors. Normalment és més fiable que el Bluetooth i ofereix un instant, sempre connectat. I com que es presenta a l'ordinador com un dispositiu USB estàndard, sempre funciona, fins i tot en ordinadors amb totes les ràdios apagades.
El dongle Bolt no funciona amb els dispositius existents. Necessites perifèrics compatibles amb Bolt per utilitzar-lo. Bolt fa servir Bluetooth amb "funcions de seguretat addicionals de Logitech", però funciona igual que els dongles antics.
La connexió és segura i xifrada, sense cap opció per desactivar-la. I com el sistema de dongle Logitech existent, és més fàcil i millor que el Bluetooth senzill. La latència (retard) dels senyals transmesos és menor i no cal que aparellar res. Si voleu utilitzar-lo en un ordinador diferent, només heu de desconnectar el dongle i moure-lo, igual que amb un cable.
Logitech ho sap tot sobre la importància de la seguretat sense fil. Va ser una de les víctimes del pirateig Mousejack del 2016, i el 2019 es van descobrir noves vulnerabilitats als "receptors unificadors" de Logitech. De fet, un periodista va trobar que Logitech encara venia dongles compromesos amb Mousejack aquell mateix any.
Hi ha molts problemes amb el Bluetooth. L'única protecció/seguretat es basa en la capacitat d'una connexió de s altar de freqüència.
Esperem que aquesta vegada sigui diferent.
No hi ha tantes altres opcions, però. El Matias Secure Pro també va utilitzar un dongle USB per a la seva connexió i va incloure tecles de clic, però s'ha deixat de fabricar. La majoria del que trobeu quan cerqueu teclats segurs són models amb cable. I realment, el cablejat és el millor camí si realment voleu seguretat.
Sí, és possible comprometre's, però fer-ho requereix accés físic a la vostra oficina o casa. Això és més fàcil d'aconseguir en un entorn compartit, però per als particulars, no ens hem de preocupar. I si t'has de preocupar, segur que ja ho saps.
