パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」」記事へのコメント

  • by Anonymous Coward on 2016年02月28日 17時20分 (#2972078)

    記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、
    逆にキーボードからのキーストロークを受信する装置とか作れるのでは?
    もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけば
    キーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。
    キーボードで入力したパスワードとかがバレバレになるわけだし。

    • by Anonymous Coward on 2016年02月28日 17時34分 (#2972086)

      http://samy.pl/keysweeper/ [samy.pl]
      キーロガーについては去年の段階ですでに実証されてます。
      この問題を受けてかどうかわかりませんが、MSのワイヤレスキーボードが昨年の今頃たたき売りされていました。
      そして相次いで無線部分を暗号化した製品を昨年末ころから投入しています。

      重要なほうの問題を隠しつつ、新製品の準備が整ったから危機感をあおって、
      買い替えさせようとしているのかな。くらいは考えちゃいますね。

      親コメント
      • by Anonymous Coward

        気持ちはわかるけど、たぶん円安の進行で価格改定(実際には型番の切り替え)があって、
        その前に古い型番の商品を処分したかっただけだと思うよ。
        MicrosoftのAES対応のキーボードでも型番の新旧があるし。

    • by Anonymous Coward

      そうですよね。
      気づかれないような無線キーロガー作られたらそれが一番脅威な気がする。
      その可能性あるのかな?
      元記事よくわからんでので詳しい人よろしく。

      • by Anonymous Coward

        リンク先にSniffしたダンプってのが出てるから、ロガーは自明って感じではないかと

    • by Anonymous Coward

      UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...