Bir saldırgan, RF aracılığıyla Logi Bolt USB Alıcısı ile bağlantı kurmak için bir Logi Bolt kablosuz ürününün kimliğine bürünmeye çalışırsa, USB Alıcı bu girişi kabul eder mi?

Yalnızca Güvenli Bağlantılar modunun (Güvenlik Modu 1, Güvenlik Seviyesi 4) kullanımı, bağlantının şifrelenmesini ve kimliğinin doğrulama gerekliliği sağlar. Bu, tuş vuruşu enjeksiyonu saldırısı riskini azaltan on-path saldırganlarına karşı bir koruma olduğu anlamına gelir.
* Günümüzde Bluetooth Low Energy standardına karşı bilinen bir saldırı bulunmamaktadır

Logi Bolt USB Alıcının girişi kabul etmesi için girişin şifrelenmesi gerekiyor mu?

Evet, Yalnızca Güvenli Bağlantılar modunun (Güvenlik Modu 1, Güvenlik Seviyesi 4) kullanımı, bağlantının şifrelenmesini ve kimlik doğrulama gerekliliği sağlar.

Saldırganın, kablosuz ürünü RF'den USB Alıcısıyla eşleştiren aygıt başına bağlantı şifreleme anahtarlarını türetmesi veya çalması için saldırganın uzaktan rastgele tuş vuruşlarını veya gizlice dinlemesini ve giriş şifresini uzaktan canlı olarak çözmesini sağlayan bir yol var mı?

Bağlantı şifreleme anahtarları gibi hassas veriler, Logi Bolt USB alıcısında depolandığında koruma altındadır.

LE Güvenli Bağlantı (Güvenlik Modu 1, Güvenlik Seviyesi 2 ve üzeri) ile Uzun Vadeli Anahtar (LTK) gizlice dinleme yapan birinin tahmin edemeyeceği şekilde her iki tarafta da oluşturulur (Diffie-Hellman anahtar değişimi).

Uzaktaki bir saldırgan, kullanıcı Logi Bolt USB alıcısını eşleştirme moduna geçirmemiş olsa bile yeni bir Logi Bolt kablosuz ürününü bir Logi Bolt alıcısıyla eşleştirebilir mi?

Yeni bir eşleştirmeyi kabul etmek için alıcının eşleştirme modunda olması gerekir.

Ayrıca, bir saldırgan kullanıcıyı alıcıyı eşleştirme moduna geçirmesi için kandırsa dahi, kablosuz aygıtın eşlendiği USB alıcısında bir değişiklik olduğunu ana bilgisayar monitöründe uyarı olarak göstermek üzere eklediğimiz bir yazılım - etkinleştirme özelliği bulunmaktadır (alarm uyarısı).