मुख्य तथ्य
- लॉजिटेक का लोगी बोल्ट ब्लूटूथ पर निर्मित एक सुरक्षित वायरलेस कनेक्शन है।
- कोई पेयरिंग आवश्यक नहीं है-बस डोंगल प्लग इन करें और खेलें। या टाइप करें।
-
वायर्ड कीबोर्ड से भी समझौता किया जा सकता है, हालांकि आपके साथ ऐसा होने की संभावना नहीं है।
आपका वायरलेस कीबोर्ड आपके विचार से कम सुरक्षित हो सकता है। और तार भी शायद मदद न करें।
लॉजिटेक का नया लोगी बोल्ट यूएसबी डोंगल आपके माउस और कीबोर्ड और आपके कंप्यूटर के बीच एक एन्क्रिप्टेड कनेक्शन प्रदान करता है। नियमित ब्लूटूथ सुविधाजनक और अधिकतर विश्वसनीय हो सकता है, लेकिन यह सुरक्षित नहीं है-जैसा कि हम पता लगाने वाले हैं।
"ब्लूटूथ अत्यधिक असुरक्षित है, "ऑस्ट्रेलियाई रक्षा बल अकादमी में आईटी विशेषज्ञ और उद्योग के साथी रोजर स्मिथ ने ईमेल के माध्यम से लाइफवायर को बताया।
असुरक्षित
दो प्रकार के कीबोर्ड और माउस हैक हैं जिनके बारे में आपको चिंता करनी चाहिए। एक है की लॉगिंग, या आपके वायरलेस कीबोर्ड के कीस्ट्रोक्स को इंटरसेप्ट करना। एक हैकर आपके कंप्यूटर में आपके द्वारा टाइप किए गए पासवर्ड, रहस्य, या कुछ भी चुरा सकता है, भले ही आप इसे सुरक्षित मान लें क्योंकि यह इंटरनेट से कनेक्ट नहीं है।
दूसरा एक हमला है जहां घुसपैठिया आपके माउस को अपने कब्जे में ले लेता है, और फिर आपके कंप्यूटर को दूर से नियंत्रित कर सकता है। माउसजैक इस तरह के शोषण का एक उदाहरण है, और हालांकि यह ब्लूटूथ को प्रभावित नहीं करता है, यह कई उपकरणों के खिलाफ प्रभावी है।
"ब्लूटूथ के साथ कई समस्याएं हैं," स्मिथ कहते हैं। "यह केवल सुरक्षा/सुरक्षा कनेक्शन की आवृत्ति हॉप की क्षमता के आसपास आधारित है। यह एक एल्गोरिदम पर आधारित है जो उपकरणों के युग्मन के पासकोड के साथ संयुक्त है।"
कोई बात नहीं। यदि आप वास्तव में सुरक्षा चाहते हैं, तो बस एक केबल कनेक्ट करें, है ना? नहीं। केबल और भी खराब हो सकते हैं। यदि आप एक साझा कार्यालय में हैं, तो अपने यूएसबी केबल को एक के साथ बदलना आसान है जो कीस्ट्रोक चुरा सकता है और उन्हें लॉग कर सकता है। यूएसबी-सी केबल के अंदर वाई-फाई डिवाइस को छुपाना भी संभव है ताकि उन कीस्ट्रोक्स को रिमोट डिवाइस पर ट्रांसमिट किया जा सके।
और भले ही ब्लूटूथ सुरक्षित हो (जो कि निश्चित रूप से नहीं है), एक घुसपैठिया हमेशा डिवाइस और कंप्यूटर के बीच खुद को सम्मिलित कर सकता है, जिसे "मैन-इन-द-मिडिल" हमले के रूप में जाना जाता है।
"बेस स्टेशन और डिवाइस के बीच में एक और डिवाइस प्राप्त करना काफी आसान है और इसे सादे पाठ में सब कुछ प्राप्त करना है, खासकर अगर कोड मानक 0000 है," स्मिथ कहते हैं।
सुरक्षित डिजाइन
हम में से अधिकांश के लिए, यह कभी कोई समस्या नहीं होती है। लेकिन जो लोग बहुत सुरक्षित वातावरण में काम करते हैं, और जो मूल्यवान रहस्यों और डेटा के साथ काम करते हैं, उनके लिए कोई भी भेद्यता एक बड़ी बात है। यहीं से एन्क्रिप्टेड कनेक्शन आते हैं।
Logitech में पहले से ही एक USB डोंगल है जो उसके कीबोर्ड और चूहों को कंप्यूटर के साथ वायरलेस तरीके से संचार करने देता है। यह आमतौर पर ब्लूटूथ की तुलना में अधिक विश्वसनीय होता है, और हमेशा कनेक्शन पर तत्काल प्रदान करता है। और क्योंकि यह स्वयं को कंप्यूटर के सामने एक मानक USB डिवाइस के रूप में प्रस्तुत करता है, यह हमेशा काम करता है, यहां तक कि उन कंप्यूटरों पर भी जिनके सभी रेडियो बंद हैं।
बोल्ट डोंगल मौजूदा उपकरणों के साथ काम नहीं करता है। इसका उपयोग करने के लिए आपको बोल्ट-संगत बाह्य उपकरणों की आवश्यकता होती है। बोल्ट वास्तव में "अतिरिक्त लॉजिटेक सुरक्षा सुविधाओं" के साथ ब्लूटूथ का उपयोग करता है, लेकिन पुराने डोंगल की तरह ही काम करता है।
कनेक्शन सुरक्षित और एन्क्रिप्टेड है, इसे अक्षम करने का कोई विकल्प नहीं है। और मौजूदा लॉजिटेक डोंगल सिस्टम की तरह, यह सादे ब्लूटूथ की तुलना में आसान और बेहतर है। प्रेषित संकेतों की विलंबता (देरी) कम है, और आपको कुछ भी युग्मित करने की आवश्यकता नहीं है। यदि आप इसे किसी भिन्न कंप्यूटर पर उपयोग करना चाहते हैं, तो बस डोंगल को अनप्लग करें और इसे स्थानांतरित करें-जैसे केबल के साथ।
लॉजिटेक वायरलेस सुरक्षा के महत्व के बारे में सब कुछ जानता है। यह 2016 के माउसजैक हैक के पीड़ितों में से एक था, और 2019 में, लॉजिटेक के "एकीकृत रिसीवर्स" में नई कमजोरियों की खोज की गई थी। वास्तव में, एक रिपोर्टर ने पाया कि लॉजिटेक अभी भी उसी वर्ष माउसजैक-समझौता डोंगल बेच रहा था।
ब्लूटूथ के साथ कई समस्याएं हैं। यह केवल सुरक्षा/सुरक्षा कनेक्शन की आवृत्ति हॉप की क्षमता पर आधारित है।
उम्मीद है कि यह समय अलग होगा।
यद्यपि इतने सारे अन्य विकल्प नहीं हैं। Matias Secure Pro ने अपने कनेक्शन के लिए एक USB डोंगल का भी उपयोग किया है, और इसमें क्लिकी कीज़ हैं, लेकिन इसे बंद कर दिया गया है। जब आप सुरक्षित कीबोर्ड की खोज करते हैं तो अधिकतर आप जो पाते हैं वह वायर्ड मॉडल होते हैं। और वास्तव में, यदि आप वास्तव में सुरक्षा चाहते हैं तो वायर्ड जाने का सबसे अच्छा तरीका है।
हां, समझौता करना संभव है, लेकिन ऐसा करने के लिए आपके कार्यालय या घर तक भौतिक पहुंच की आवश्यकता होती है। साझा वातावरण में इसे खींचना आसान है, लेकिन निजी व्यक्तियों के लिए, हमें वास्तव में चिंता करने की ज़रूरत नहीं है। और अगर आपको चिंता करने की ज़रूरत है, तो आप निश्चित रूप से इसके बारे में पहले से ही जानते हैं।
