I 2019 afslørede sikkerhedseksperten Marcus Meng, hvordan det var muligt at hacke Logitechs lille modtager og sende kommandoer til computeren, samt opsnappe brugerens tastetryk. Nu lancerer Logitech en helt ny kommunikations protokol, som de kalder “Bolt”, der løfter kommunikationen imellem en mus eller et tastatur med deres lille modtager, der sidder i en computer.
Hackererne har længe benyttet muligheden for at hacke (ældre) Bluetooth protokoller med små dimser, som fx. en Ubertooth.
Denne lille dims sniffer Bluetooth trafikken, fx. 2.4Ghz trafikken, som ældre keyboards benytter. Bemærk at dette ikke kun gælder Logitech keyboards! Jeg har hørt historier om hvordan hackerne satte sig på brandtrapper eller større receptioner for at opsnappe brugernes tastetryk, og derved brugernavne og passwords.
Tilbage i 2019 udsendte Logitech naturligvis hurtigt en opdatering af softwaren, der styrer denne lille modtager. Men desværre kunne denne patch ikke lukke alle de huller, som Meng havde fundet (læs mit blog indlæg her).
Nu løfter Logitech sikkerheden gevaldigt!
Forleden lancerede Logitech en ny protokol, som er baseret på den nyeste Bluetooth protokol og en stærk kryptering af trafikken imellem enhederne og den lille modtager. Denne nye teknik kalder de “Logi Bolt”.
Alle nye enheder vil fremover kunne forbindes til PC’er, iPads, Chromebooks, mv. via Bluetooth, men ønsker man øget sikkerhed på transmissionen af data imellem enhederne, så skal man benytte den lille modtager til at forbinde enhederne med.
Man kan altså stadigvæk “blot” forbinde de nye enheder, der kommer fremover, via Bluetooth, til enheden. Men skal man have den ekstra sikkerhed, så skal man benytte den lille modtager.
Logitech oplyser at alle enheder, som sælgers fremover til Enterprise”-markedet vil indeholde denne lille modtager. Er man almindelig forbruger, der ønsker denne øgede sikkerhed, så kan man tilkøbe den lille modtager (ca. kr. 110,-).
Logitechs nye enheder og Bolt-modtageren kan bruges med følgende operativ systemer: Windows, MacOS, Chrome OS og Linux.
Vælger man “kun” at benytte den seneste Bluetooth protokol, så kan enhederne også bruges til iPadOS, iOS og Android enheder (dog kun keyboardet ved de to sidste).
Men er Bluetooth protokollen sikker?
Det kan ingen sige med sikkerhed. Men 1) Bluetooth protokollen understøttes af over 35.000 producenter, hvilket er med til at sikre denne protokol, 2) den nye modtager benytter sig ikke alene af Bluetooth protokollen og endelig 3) så lukker den nye modtager problemet i chippen, som patchen ikke kunne lukke.
Bluetooth protokollen er sikker. Men Logitech vælger at løfte sikkerheden yderligere ved at addere denne nye teknologi ind i den nye modtagers chipset, som herved bliver sikret med “Security Mode 1, level 4” og er derved FIPS Compliant. (læs beskrivelsen ved at holde musen over ordet FIPS) .
Teknikken vil fremover også gælde for musen. Tidligere var det kun tastaturet. Fremover skal begge enheder authentikeres op mod den lille modtager.
Forskellen på de to forbindelser kan ses her (klippet fra Logitechs hjemmeside):
Jeg noterede mig også at skulle en organisation vælge at lukke ned for at brugerne kan benytte Bluetooth til at synkronisere med deres smartphones eller bil, eller blot afspille på en Bluetooth højtaler, så kan man stadigvæk benytte denne lille modtager.
Og endelig så kan andre Bluetooth enheder ikke benytte Bluetooth protokollen i den lille modtager til at forbinde sig til PC’en.
Bemærk at de ældre modeller, der bruger protokollerne: Unifying receiver eller Advanced 2.4 GHz receivere, kan ikke benytte den nye “Bolt” protokol. Og de nye “Bolt” keyboards og mus kan omvendt ikke bruge de gamle protokoller. Det vil sige, at man godt kan bruge ældre- og “Bolt”-enhederne på computeren, hvor man fx. forbinder med “Bolt”-receiveren OG den indbyggede Bluetooth på enheden.
Fremtidige modeller kommer med en USB-A til USB-C adaptor. Logitech har valgt ikke at lave en USC-C receiver, da denne vil bliver for stor og derfor mere udsat for slag, mv. i forhold til den “gamle” type, der passer til USB-A.
Centraliseret styring og opsætning.
Logitech udsender også ny software, “Option+”, der fx. kan sætte musen op, så den passer en person, der videoredigerer, en der photoshopper eller en der arbejder meget i Excel.
Softwaren kan nu udrulles via udrulningsværktøjer, som fx. Microsoft SCCM eller Intune. Her kan IT-administratoren desuden bestemme hvilke ændringer, som bestemte brugergrupper må kunne foretage, eller sætte enhederne op til at virke ens for alle Excel-brugerne.
“Option+” bliver det software man skal bruge fremover til at styre alle Logitech enheder, altså mus, keyboards og Presentere.
Softwaren er i beta-version lige nu, men kan hentes på Logitechs hjemmeside, hvis man vil teste den.
Programmet “Flow”, som man allerede kan benytte nu, betyder at man kan trække elementer, dvs. filer på tværs af flere computere. Man kan altså kopiere en fil med musen og derefter gå over på en anden computer og indsætte filen. Dette er nok smart for udviklere, der sidder med fx. Windows og Linux. Men lige denne funktion er jeg så ikke vild med, set i et sikkerheds perspektiv, da en bruger vil kunne flytte data uden at IT er klar over dette. Jeg kommer nok til at lukke denne funktion ned fra central side, når vi udruller Bolt i virksomheden.
Til gengæld er jeg ganske spændt på funktionen “Easy Switch”. Men den kan man let kan skifte imellem 3 forskellige enheder, som fx. en PC, en ChromeBook og en smartphone. Dette ser jeg frem til, for vi sidder tit med forskellige typer af devices og skal teste på dem.
Lige nu arbejder jeg med Logitechs K850 tastatur og mus, som let lader mig skifte enhed (se tidligere indlæg her).
Konklusion:
Har din organisation behov for høj sikkerhed omkring beskyttelse af kommunikationen, det være sig brugernavne og password eller fortrolig, måske klassificeret tekst/tastetryk, så giver det god mening at skifte til Logitechs nye “Bolt” produkter.
Logitech starter ud med de klassiske enterprise produkter : M860 Ergo keyboardet, MX Master 3-musen, M575 Trackball-musen og naturligvis tastaturet MX Keys-tastaturet (med en pris lige under kr. 1.000,-).
Alle fremtidige produkter, altså mus, keyboard eller presenters fra Logitech, vil komme med “Bolt”.