Cómo Bolt de Logitech destaca las inseguridades de Bluetooth

Tabla de contenido:

Cómo Bolt de Logitech destaca las inseguridades de Bluetooth
Cómo Bolt de Logitech destaca las inseguridades de Bluetooth
Anonim

Conclusiones clave

  • Logi Bolt de Logitech es una conexión inalámbrica segura basada en Bluetooth.
  • No es necesario emparejar, simplemente conecte el dongle y juegue. O escriba.
  • Incluso los teclados con cable pueden verse comprometidos, aunque es poco probable que te suceda a ti.

Image
Image

Tu teclado inalámbrico puede ser menos seguro de lo que piensas. E incluso los cables pueden no ayudar.

El nuevo dongle USB Logi Bolt de Logitech proporciona una conexión encriptada entre el mouse y el teclado, y la computadora. El Bluetooth regular puede ser conveniente y confiable en su mayoría, pero no es seguro, como estamos a punto de descubrir.

"Bluetooth es muy inseguro", Roger Smith, experto en TI y miembro de la industria en la Academia de las Fuerzas de Defensa de Australia, le dijo a Lifewire por correo electrónico.

Vulnerables

Hay dos tipos de trucos de teclado y ratón de los que deberías preocuparte. Uno es el registro de teclas, o interceptar las pulsaciones de teclas de su teclado inalámbrico. Un pirata informático podría robar contraseñas, secretos o cualquier otra cosa que escriba en su computadora, incluso si asume que es seguro porque no está conectado a Internet.

El otro es un ataque en el que el intruso se apodera de su mouse y luego puede controlar su computadora desde lejos. Mousejack es un ejemplo de tal vulnerabilidad y, aunque no afecta a Bluetooth, es efectivo contra muchos dispositivos.

Image
Image

"Hay muchos problemas con Bluetooth", dice Smith. "Solo la protección/seguridad se basa en la capacidad de una conexión de s alto de frecuencia. Esto se basa en un algoritmo que se combina con el código de acceso del emparejamiento de dispositivos".

No hay problema. Si realmente quieres seguridad, simplemente conecta un cable, ¿verdad? No. Los cables pueden ser aún peores. Si está en una oficina compartida, es fácil reemplazar su cable USB con uno que pueda robar las pulsaciones de teclas y registrarlas. Incluso es posible ocultar un dispositivo Wi-Fi dentro de un cable USB-C para transmitir esas pulsaciones de teclas a un dispositivo remoto.

E incluso si Bluetooth fuera seguro (que ciertamente no lo es), un intruso siempre puede insertarse entre el dispositivo y la computadora, en lo que se conoce como un ataque de "intermediario".

"Es bastante fácil colocar otro dispositivo entre la estación base y el dispositivo y obtener todo en texto sin formato, especialmente si el código es el 0000 estándar", dice Smith.

Diseño seguro

Para la mayoría de nosotros, esto nunca es un problema. Pero para las personas que trabajan en entornos muy seguros y que trabajan con secretos y datos valiosos, cualquier vulnerabilidad es un gran problema. Ahí es donde entran las conexiones encriptadas.

Logitech ya tiene un dongle USB que permite que sus teclados y ratones se comuniquen de forma inalámbrica con las computadoras. Por lo general, es más confiable que Bluetooth y ofrece una conexión instantánea y siempre activa. Y debido a que se presenta a la computadora como un dispositivo USB estándar, siempre funciona, incluso en computadoras con todas las radios apagadas.

El dongle Bolt no funciona con los dispositivos existentes. Necesita periféricos compatibles con Bolt para usarlo. Bolt en realidad usa Bluetooth con "funciones de seguridad adicionales de Logitech", pero funciona igual que los viejos dongles.

Image
Image

La conexión es segura y encriptada, sin opción para desactivarla. Y al igual que el sistema de dongle Logitech existente, es más fácil y mejor que el simple Bluetooth. La latencia (retraso) de las señales transmitidas es menor y no es necesario emparejar nada. Si desea usarlo en una computadora diferente, simplemente desconecte el dongle y muévalo, al igual que con un cable.

Logitech sabe todo sobre la importancia de la seguridad inalámbrica. Fue una de las víctimas del hackeo de Mousejack de 2016, y en 2019 se descubrieron nuevas vulnerabilidades en los "receptores unificadores" de Logitech. De hecho, un reportero descubrió que Logitech todavía estaba vendiendo dongles comprometidos con Mousejack ese mismo año.

Hay muchos problemas con Bluetooth. Su única protección/seguridad se basa en la capacidad de una conexión para realizar s altos de frecuencia.

Ojalá esta vez sea diferente.

Sin embargo, no hay muchas otras opciones. El Matias Secure Pro también usó un dongle USB para su conexión y presentaba teclas de clic, pero eso se ha descontinuado. La mayoría de lo que encuentra cuando busca teclados seguros son modelos con cable. Y realmente, por cable es la mejor manera de hacerlo si realmente quieres seguridad.

Sí, es posible comprometerse, pero hacerlo requiere acceso físico a su oficina u hogar. Eso es más fácil de lograr en un entorno compartido, pero para los particulares, bueno, realmente no tenemos que preocuparnos. Y si necesita preocuparse, seguramente ya lo sabe.

Recomendado: