Clé à emporter
- Logi Bolt de Logitech est une connexion sans fil sécurisée basée sur Bluetooth.
- Aucun appairage nécessaire, il suffit de brancher le dongle et de jouer. Ou tapez.
-
Même les claviers filaires peuvent être compromis, bien que cela ne vous arrive probablement pas.
Votre clavier sans fil est peut-être moins sécurisé que vous ne le pensez. Et même les fils pourraient ne pas aider.
Le nouveau dongle USB Logi Bolt de Logitech fournit une connexion cryptée entre votre souris et votre clavier, et votre ordinateur. Le Bluetooth standard peut être pratique et généralement fiable, mais il n'est pas sécurisé, comme nous sommes sur le point de le découvrir.
"Le Bluetooth n'est pas très sûr", a déclaré Roger Smith, expert en informatique et membre de l'industrie à l'Australian Defence Force Academy, à Lifewire par e-mail.
Vulnérable
Il existe deux types de piratage de clavier et de souris dont vous devriez vous préoccuper. L'un est l'enregistrement des touches ou l'interception des frappes de votre clavier sans fil. Un pirate pourrait voler des mots de passe, des secrets ou toute autre chose que vous saisissez sur votre ordinateur, même si vous supposez qu'il est sûr car il n'est pas connecté à Internet.
L'autre est une attaque où l'intrus prend le contrôle de votre souris, et peut alors contrôler votre ordinateur à distance. Mousejack est un exemple d'un tel exploit, et bien qu'il n'affecte pas Bluetooth, il est efficace contre de nombreux appareils.
"Il y a beaucoup de problèmes avec Bluetooth", dit Smith. "Ce n'est que la protection/sécurité qui est basée sur la capacité d'une connexion à effectuer des sauts de fréquence. Ceci est basé sur un algorithme qui est combiné avec le mot de passe de l'appairage des appareils."
Pas de problème. Si vous voulez vraiment de la sécurité, il vous suffit de brancher un câble, n'est-ce pas ? Non. Les câbles peuvent être encore pires. Si vous êtes dans un bureau partagé, il est facile de remplacer votre câble USB par un autre capable de voler les frappes et de les enregistrer. Il est même possible de dissimuler un appareil Wi-Fi à l'intérieur d'un câble USB-C pour transmettre ces frappes à un appareil distant.
Et même si Bluetooth était sécurisé (ce qui n'est certainement pas le cas), un intrus peut toujours s'insérer entre l'appareil et l'ordinateur, dans ce qu'on appelle une attaque "man-in-the-middle".
"Il est assez facile de placer un autre appareil entre la station de base et l'appareil et d'obtenir tout ce qu'il contient en texte clair, surtout si le code est le 0000 standard", explique Smith.
Conception sécurisée
Pour la plupart d'entre nous, ce n'est jamais un problème. Mais pour les personnes qui travaillent dans des environnements très sécurisés et qui travaillent avec des secrets et des données précieux, toute vulnérabilité est un gros problème. C'est là qu'interviennent les connexions chiffrées.
Logitech a déjà un dongle USB qui permet à ses claviers et souris de communiquer sans fil avec les ordinateurs. Il est généralement plus fiable que Bluetooth et offre une connexion instantanée, toujours active. Et parce qu'il se présente à l'ordinateur comme un périphérique USB standard, il fonctionne toujours, même sur les ordinateurs avec toutes leurs radios éteintes.
Le dongle Bolt ne fonctionne pas avec les appareils existants. Vous avez besoin de périphériques compatibles Bolt pour l'utiliser. Bolt utilise en fait Bluetooth avec des "fonctionnalités de sécurité Logitech supplémentaires", mais fonctionne comme les anciens dongles.
La connexion est sécurisée et cryptée, sans possibilité de la désactiver. Et comme le système de dongle Logitech existant, il est plus facile et meilleur que le Bluetooth ordinaire. La latence (retard) des signaux transmis est plus faible et vous n'avez rien à coupler. Si vous souhaitez l'utiliser sur un autre ordinateur, débranchez simplement le dongle et déplacez-le comme avec un câble.
Logitech sait tout sur l'importance de la sécurité sans fil. Il a été l'une des victimes du piratage Mousejack de 2016, et en 2019, de nouvelles vulnérabilités ont été découvertes dans les "récepteurs unificateurs" de Logitech. En fait, un journaliste a découvert que Logitech vendait encore des dongles compromis par Mousejack la même année.
Il y a beaucoup de problèmes avec Bluetooth. Seule la protection/sécurité est basée sur la capacité d'une connexion à effectuer des sauts de fréquence.
J'espère que cette fois sera différente.
Il n'y a pas tellement d'autres options, cependant. Le Matias Secure Pro utilisait également un dongle USB pour sa connexion et comportait des touches cliquables, mais cela a été abandonné. La plupart du temps, ce que vous trouvez lorsque vous recherchez des claviers sécurisés, ce sont des modèles filaires. Et vraiment, le filaire est la meilleure solution si vous voulez vraiment la sécurité.
Oui, il est possible de faire des compromis, mais cela nécessite un accès physique à votre bureau ou à votre domicile. C'est plus facile à réaliser dans un environnement partagé, mais pour les particuliers, eh bien, nous n'avons pas vraiment à nous inquiéter. Et si vous devez vous inquiéter, vous le savez sûrement déjà.