Close Menu

    Comment Bolt de Logitech met en lumière les insécurités du Bluetooth

    Juliette WoutersBy 5 Mins Read Internet & Security
    Comment Bolt de Logitech met en lumière les insécurités du Bluetooth
    partners

    Comment Bolt de Logitech met en lumière les insécurités du Bluetooth


    Points clés à retenir

    • Le Logi Bolt de Logitech est une connexion sans fil sécurisée basée sur Bluetooth.
    • Aucun couplage requis – il suffit de brancher le dongle et de jouer. ou tapez.
    • Même les claviers filaires peuvent être compromis, même s’il est peu probable que cela vous arrive.

    Logitech

    Votre clavier sans fil n’est peut-être pas aussi sécurisé que vous le pensez. Même les fils peuvent ne pas aider.

    Le nouveau dongle USB Logi Bolt de Logitech fournit une connexion cryptée entre votre souris et votre clavier et votre ordinateur. Le Bluetooth standard peut être pratique et généralement fiable, mais il n’est pas sécurisé, comme nous le découvrirons bientôt.

    « Bluetooth est très peu sûr », a déclaré Roger Smith, expert en informatique et chercheur de l’industrie à l’Australian Defence Academy, à ledigitalpost par e-mail.

    vulnérable

    Vous devriez vous soucier des hacks du clavier et de la souris. L’un est l’enregistrement de frappe ou l’interception des frappes à partir de claviers sans fil. Les pirates peuvent voler des mots de passe, des secrets ou tout autre élément que vous saisissez sur votre ordinateur, même si vous pensez qu’il est sûr car il n’est pas connecté à Internet.

    L’autre est une attaque où un intrus s’empare de votre souris et peut ensuite contrôler votre ordinateur à distance. Mousejack est un exemple de cet exploit, et bien qu’il n’affecte pas Bluetooth, il fonctionne pour de nombreux appareils.

    Logitech

    « Bluetooth a beaucoup de problèmes », a déclaré Smith. « La seule protection/sécurité est la capacité de saut de fréquence basée sur la connexion. Celle-ci est basée sur un algorithme combiné avec le mot de passe d’appariement de l’appareil. »

    aucun problème. Si vous voulez vraiment être en sécurité, connectez simplement le câble, n’est-ce pas ? Non. Le câble pourrait être pire. Si vous êtes dans un bureau partagé, il est facile de remplacer le câble USB par un câble capable de voler les frappes et de les enregistrer. Les appareils Wi-Fi peuvent même être cachés à l’intérieur d’un câble USB-C pour transmettre ces frappes à un appareil distant.

    Même si Bluetooth est sécurisé (ce qui n’est certainement pas le cas), un intrus peut toujours s’insérer entre l’appareil et l’ordinateur, une attaque dite « man-in-the-middle ».

    « Il est facile d’installer un autre appareil entre la station de base et l’appareil et d’obtenir tout ce qu’il contient en texte clair, surtout si le code est le standard 0000 », a déclaré Smith.

    conception de sécurité

    Pour la plupart d’entre nous, cela n’a jamais été un problème. Mais pour quiconque travaille dans un environnement très sécurisé et traite des secrets et des données précieux, toute violation est un gros problème. C’est là qu’interviennent les connexions cryptées.

    Logitech dispose déjà d’un dongle USB qui permet à son clavier et à sa souris de communiquer sans fil avec un ordinateur. Il est généralement plus fiable que Bluetooth et fournit une connexion instantanée et permanente. Et parce qu’il se présente à l’ordinateur comme un périphérique USB standard, il fonctionne toujours, même sur les ordinateurs avec toutes les radios éteintes.

    Les dongles Bolt ne fonctionnent pas avec les appareils existants. Vous avez besoin d’un périphérique compatible Bolt pour l’utiliser. Le Bolt utilise en fait Bluetooth avec des « fonctions de sécurité Logitech supplémentaires », mais il fonctionne comme les anciens dongles.

    Logitech

    La connexion est sécurisée et cryptée, il n’y a pas d’option pour la désactiver. Comme les systèmes de dongle Logitech existants, c’est plus facile et meilleur que le Bluetooth classique. La latence (latence) du signal transmis est plus faible et vous n’avez rien besoin de coupler. Si vous souhaitez l’utiliser sur un autre ordinateur, débranchez simplement le dongle et déplacez-le – comme avec un câble.

    Logitech comprend l’importance de la sécurité sans fil. Il a été l’une des victimes du piratage Mousejack en 2016, et en 2019, une nouvelle vulnérabilité a été découverte dans le « récepteur unifié » de Logitech. En fait, un journaliste a découvert que Logitech vendait encore des dongles attaqués par Mousejack la même année.

    Il y a beaucoup de problèmes avec Bluetooth. La seule protection/sécurité est la capacité de saut de fréquence basée sur la connexion.

    Espérons que cette fois sera différente.

    Il n’y a pas beaucoup d’autres options, cependant. Le Matias Secure Pro utilisait également un dongle USB pour la connectivité et avait des touches cliquables, mais il a été abandonné. La plupart de ce que vous trouvez lorsque vous recherchez un clavier sécurisé sont des modèles filaires. Vraiment, si vous voulez vraiment la sécurité, le filaire est la voie à suivre.

    Oui, un compromis est possible, mais cela nécessite un accès physique à votre bureau ou à votre domicile. C’est plus facile à réaliser dans un environnement partagé, mais pour les individus, eh bien – nous n’avons pas vraiment besoin de nous en soucier. Si vous avez besoin de vous inquiéter, vous le savez sûrement déjà.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply