2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」
2016年2月29日 12:08
多くのワイヤレスマウス/キーボードに存在し、キーストロークなどを攻撃者が送信可能な脆弱性「Mousejack」の詳細が公表された(プレスリリース: PDF、CERT - VU#981271、MIT Technology Reviewの記事、Consumeristの記事)。 Mousejackは非Bluetooth接続の2.4GHz帯ワイヤレスマウス/キーボードで使用するUSBドングルに存在する脆弱性。攻撃者は15ドル程度のUSB無線ドングルと数行のコードで最大100mの距離からキーストロークの送信などが可能となり、PCを乗っ取ることができるという。キーボードレベルの脆弱性であることから、Windows、OS X、LinuxなどOSにかかわらず影響を受ける。 発見者のBastilleはLogitechやDell、Lenovo、Microsoft、HPなどの製品で脆弱性を確認しているが、非Bluetooth接続のドングルの多くに存在するという。Logitechは修正版のファームウェアを提供しているが、多くのドングルにはユーザーがファームウェアを更新する仕組みが備わっていないとのこと。LenovoでもLenovo 500シリーズのワイヤレスマウス/キーボードについて修正版のファームウェアをリリースしているが、ファームウェアの書き込みは製造時のみ可能とのことで、ユーザーの申し出があれば交換すると説明している。 このほか、現在確認済みのデバイスについてはBastilleのWebページを参照してほしい。 スラドのコメントを読む | ハードウェアセクション | 入力デバイス | セキュリティ | バグ
関連ストーリー: パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日 MS、U字型キーボードや非左右対称型マウスを発表 2013年08月21日 スタートボタンが必要なら、マウスに付ければいい? MSがWindowsボタン付きのマウスを発表 2013年05月28日 無線 LAN 接続マウス、日本でも発売 2011年11月29日 パッドからの電力供給で動く光学式無線マウス 2006年01月11日 盗聴天国ワイヤレスキーボード 2001年05月26日