2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」

多くのワイヤレスマウス/キーボードに存在し、キーストロークなどを攻撃者が送信可能な脆弱性「Mousejack」の詳細が公表された(プレスリリース: PDF、CERT - VU#981271、MIT Technology Reviewの記事、Consumeristの記事)。

Mousejackは非Bluetooth接続の2.4GHz帯ワイヤレスマウス/キーボードで使用するUSBドングルに存在する脆弱性。攻撃者は15ドル程度のUSB無線ドングルと数行のコードで最大100mの距離からキーストロークの送信などが可能となり、PCを乗っ取ることができるという。キーボードレベルの脆弱性であることから、Windows、OS X、LinuxなどOSにかかわらず影響を受ける。

発見者のBastilleはLogitechやDell、Lenovo、Microsoft、HPなどの製品で脆弱性を確認しているが、非Bluetooth接続のドングルの多くに存在するという。Logitechは修正版のファームウェアを提供しているが、多くのドングルにはユーザーがファームウェアを更新する仕組みが備わっていないとのこと。LenovoでもLenovo 500シリーズのワイヤレスマウス/キーボードについて修正版のファームウェアをリリースしているが、ファームウェアの書き込みは製造時のみ可能とのことで、ユーザーの申し出があれば交換すると説明している。

このほか、現在確認済みのデバイスについてはBastilleのWebページを参照してほしい。　スラドのコメントを読む | ハードウェアセクション | 入力デバイス | セキュリティ | バグ

　関連ストーリー：
パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日
MS、U字型キーボードや非左右対称型マウスを発表 2013年08月21日
スタートボタンが必要なら、マウスに付ければいい？ MSがWindowsボタン付きのマウスを発表 2013年05月28日
無線 LAN 接続マウス、日本でも発売 2011年11月29日
パッドからの電力供給で動く光学式無線マウス 2006年01月11日
盗聴天国ワイヤレスキーボード 2001年05月26日