2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」

2016年2月29日 12:08

印刷

記事提供元:スラド

多くのワイヤレスマウス/キーボードに存在し、キーストロークなどを攻撃者が送信可能な脆弱性「Mousejack」の詳細が公表された(プレスリリース: PDFCERT - VU#981271MIT Technology Reviewの記事Consumeristの記事)。

Mousejackは非Bluetooth接続の2.4GHz帯ワイヤレスマウス/キーボードで使用するUSBドングルに存在する脆弱性。攻撃者は15ドル程度のUSB無線ドングルと数行のコードで最大100mの距離からキーストロークの送信などが可能となり、PCを乗っ取ることができるという。キーボードレベルの脆弱性であることから、Windows、OS X、LinuxなどOSにかかわらず影響を受ける。

発見者のBastilleはLogitechやDell、Lenovo、Microsoft、HPなどの製品で脆弱性を確認しているが、非Bluetooth接続のドングルの多くに存在するという。Logitechは修正版のファームウェアを提供しているが、多くのドングルにはユーザーがファームウェアを更新する仕組みが備わっていないとのこと。LenovoでもLenovo 500シリーズのワイヤレスマウス/キーボードについて修正版のファームウェアをリリースしているが、ファームウェアの書き込みは製造時のみ可能とのことで、ユーザーの申し出があれば交換すると説明している。

このほか、現在確認済みのデバイスについてはBastilleのWebページを参照してほしい。 スラドのコメントを読む | ハードウェアセクション | 入力デバイス | セキュリティ | バグ

 関連ストーリー:
パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日
MS、U字型キーボードや非左右対称型マウスを発表 2013年08月21日
スタートボタンが必要なら、マウスに付ければいい? MSがWindowsボタン付きのマウスを発表 2013年05月28日
無線 LAN 接続マウス、日本でも発売 2011年11月29日
パッドからの電力供給で動く光学式無線マウス 2006年01月11日
盗聴天国ワイヤレスキーボード 2001年05月26日

※この記事はスラドから提供を受けて配信しています。

関連記事