2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」 46
ストーリー by headless
ouija 部門より
ouija 部門より
多くのワイヤレスマウス/キーボードに存在し、キーストロークなどを攻撃者が送信可能な脆弱性「Mousejack」の詳細が公表された(プレスリリース: PDF、
CERT - VU#981271、
MIT Technology Reviewの記事、
Consumeristの記事)。
Mousejackは非Bluetooth接続の2.4GHz帯ワイヤレスマウス/キーボードで使用するUSBドングルに存在する脆弱性。攻撃者は15ドル程度のUSB無線ドングルと数行のコードで最大100mの距離からキーストロークの送信などが可能となり、PCを乗っ取ることができるという。キーボードレベルの脆弱性であることから、Windows、OS X、LinuxなどOSにかかわらず影響を受ける。
発見者のBastilleはLogitechやDell、Lenovo、Microsoft、HPなどの製品で脆弱性を確認しているが、非Bluetooth接続のドングルの多くに存在するという。Logitechは修正版のファームウェアを提供しているが、多くのドングルにはユーザーがファームウェアを更新する仕組みが備わっていないとのこと。LenovoでもLenovo 500シリーズのワイヤレスマウス/キーボードについて修正版のファームウェアをリリースしているが、ファームウェアの書き込みは製造時のみ可能とのことで、ユーザーの申し出があれば交換すると説明している。
このほか、現在確認済みのデバイスについてはBastilleのWebページを参照してほしい。
Mousejackは非Bluetooth接続の2.4GHz帯ワイヤレスマウス/キーボードで使用するUSBドングルに存在する脆弱性。攻撃者は15ドル程度のUSB無線ドングルと数行のコードで最大100mの距離からキーストロークの送信などが可能となり、PCを乗っ取ることができるという。キーボードレベルの脆弱性であることから、Windows、OS X、LinuxなどOSにかかわらず影響を受ける。
発見者のBastilleはLogitechやDell、Lenovo、Microsoft、HPなどの製品で脆弱性を確認しているが、非Bluetooth接続のドングルの多くに存在するという。Logitechは修正版のファームウェアを提供しているが、多くのドングルにはユーザーがファームウェアを更新する仕組みが備わっていないとのこと。LenovoでもLenovo 500シリーズのワイヤレスマウス/キーボードについて修正版のファームウェアをリリースしているが、ファームウェアの書き込みは製造時のみ可能とのことで、ユーザーの申し出があれば交換すると説明している。
このほか、現在確認済みのデバイスについてはBastilleのWebページを参照してほしい。
hit (スコア:2)
logitec/logicool K400rヒット。
とりあえずファーム更新。
それにしても
Logitech’s Unifying technology was launched in 2007 and has been used by millions of our consumers since. To our knowledge, we have never been contacted by any customer with such an issue related to this potential vulnerability.
なかなかわらえる。9年間報告ないんじゃしゃーねーな。
Re: (スコア:0)
Logitechのファームウェアアップデートしたんだけど、
USBドングルのアップデートだけで、マウス側はそのままみたいだ。
これでどうやって暗号化など行うようになるんだろう。不思議だ。
Re:hit (スコア:1)
Re: (スコア:0)
Conversely, none of the mice that were tested encrypt their wireless communications. [bastille.net]
Re: (スコア:0)
>もしあなたが物を生産する仕事に携わっているのでしたら、向きません。人類にとって無益な存在だ。人が死ぬ前に辞めなさい
農作物の生産者でしたら、辞める必要はないと思うのですが。
Re: (スコア:0)
害があるので有益値マイナスですね
無ではないことの証明完了
# あくまで証明
無線マウスだけ使ってても危険? (スコア:2)
この脆弱性見つけたとこ(?)が出してる動画
MouseJack https://youtu.be/3NL2lEomB_Y [youtu.be]
この動画だとノートPCにUSBドングル挿してマウス使用してるだけで、キーボード操作までされてしまってるように見えるんだよね。USBドングル自体がキーボード接続も可能なモノだと、マウスだけ使っててもキー操作も乗っ取られるってことかな?
無線マウス使ってるだけなら大したことは出来ないだろうとか思ってたけど、これはちょっと…。さっさとFirmwareのアップデートしてこよ…。
Re:無線マウスだけ使ってても危険? (スコア:1)
USBドングルのほうに問題があって
キーボードを接続しているのにマウスと表示される問題もあるようです
https://github.com/RFStorm/mousejack/blob/master/doc/advisories/bastil... [github.com]
ドングルに対してキーボードをマウスに見せかけて強制的にペアリングできてしまうので
マウスしか使ってない環境でも危険ですね
AESで暗号化 (スコア:1)
今後発売されるMicrosoftの2.4GHz帯ワイヤレス接続のキーボード製品には、AES機能が搭載される [impress.co.jp]ようになるので、これから買うならAES対応の製品を買うべきかも。
Re:AESで暗号化 (スコア:2)
入力データを一つ一つ丁寧にECBモードで暗号化したします!
...っていう事は無いとは思うけど、単にAESを使いましただけだと、どうかなー、と。
Re: (スコア:0)
Re: (スコア:0)
先日MSからWireless 900 Desktopを戴いたのですが、この手のセキュリティ問題は当然製造元には事前に知らされていて、対応が出そろってから公表なので、あらかじめ検証用機材を提供して………深読みし過ぎかな?
該当してる… (スコア:1)
% lsusb | egrep -i '045e:0745|045e:07b2|045e:07a5'
Bus 002 Device 003: ID 045e:07b2 Microsoft Corp.
あぅ。
そこが問題なのか? (スコア:0)
いや、そもそも人間の目に見えないだけでちょっとした機器使えば検知できるものでキーストロークが運ばれてることがそもそも問題だろ。
Re: (スコア:0)
そもそも、あんたらが速度優先で反応がおっせーな?とかいったからでしょ?
いまさらかんですよ。
Re: (スコア:0)
今回はワイヤレスが対象だけど、
電磁波盗聴(TEMPEST)は突き詰めれば無線も有線もクソもないのですよ
スイッチの限界
そのうちスマホのタッチも傍受しだすんじゃないかな
キーボードマニアなものでたくさん該当しすぎて (スコア:0)
Re: (スコア:0)
マニアなら対策前品と対策品両方コレクションすれば解決でしょう。
Re: (スコア:0)
有線式しか買わない俺勝ち組。 (スコア:0)
電池交換面倒なんだよねー。
つまりこの脆弱性は、スパイさんがターゲットのオフィスに掃除夫とかコピー機のメンテとかで忍び込んで
そこのPCにスパイウェア仕掛けまくり放題なわけか。
さっそくNSAとかが使いそうだな。
Re: (スコア:0)
同じく。
有線のほうがなんというか、こう。壊れる可能性が低いというか、枯れた技術だから安定してる気がする。(あくまで個人の感想です)
Re: (スコア:0)
でも、マウスがダメになる時って、ボタンが取れたりじゃなくて、大抵付け根のところがダメになるパターンだから、物理的脆弱性はコードにあると思う。
# 昔のはホイールが空回りするパターンが多かったけど、今は全然なくなった。
Re: (スコア:0)
そもそもマウスがダメになるほど酷使したことがないです……。付け根からダメになるというのは、ケーブルが引っ張られることが頻発するからではないでしょうか。USB延長ケーブルかなにかを噛ませてゆとりをもたせてはいかがでしょうか。
# 自分は一回ロジのG700をチャタリング問題で買い換えたくらいかなあ
Re:有線式しか買わない俺勝ち組。 (スコア:1)
普段マウスを使わないからか、少なくとも10年ぐらい同じのを使ってるがダメになってない。調べてみたら、 Logicool の MM-70 というやつっぽい。
# でもこの間、チャタリングする右スイッチと、付け根が断線したUSBプラグを交換した。
# ずっとずっと使えるといいな。まぁ、あんまり使わないんだけど。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re: (スコア:0)
>少なくとも10年ぐらい同じのを使ってるがダメになってない。
># でもこの間、チャタリングする右スイッチと、付け根が断線したUSBプラグを交換した。
思いっきり、ダメになってるだろw
#と言いつつ最近m905チャタリングがひどいのでスイッチ取り替えたけど…
Re: (スコア:0)
うちは手荒に使ってるキーボードのケーブルをロボットケーブルにしたらかなり耐久性が上がりましたよ。
平気でケーブルを引っ張ったり、持ってぶら下げたりしてますが、換装して一年近くでまだ一度修理しただけです。
以前使っていたケーブルだと2カ月もすれば切れてました。
Re: (スコア:0)
歳を取って電池の重さも嫌になり有線に戻りました
Re:有線式しか買わない俺勝ち組。 (スコア:1)
この重量感が好きなのは俺くらい?
単3 x 1タイプより、単3 x 2の方が好き。
Re: (スコア:0)
自分も無線マウスの重さが好き。たまに有線マウス使うと軽すぎて違和感がある。
ゲーミングマウスとかオモリ装着してしっくりくるように調整出来るのもあるから、そこそこ重い方がいいって人はいるでしょう。
Re: (スコア:0)
キーボードなんて据え付けだし、トラックボールは線があっても関係ないし
っていう具合で、あえて無線にしようとは思わないわ
Re: (スコア:0)
トラックボールの種類次第ですね
手持ちが可能な大きさだと寝転んだり炬燵の中に手を入れたまま操作したりとかできるので
だらだらするときに最強になれる
マウスだとさすがにこういうことはやりにくい
Re: (スコア:0)
以前日本では富士フィルムが売ってたけど、今日本で手に入るかはわかりませんが、
アメリカではEnergizerが販売しています。
Re: (スコア:0)
コードが煩わしくて一時期無線マウス使ってたけど、
PCゲームするようになったことがきっかけで有線マウス+コードホルダーを導入した。
重くないし電池交換もないし静電気によるチャタリングも起こらないし超快適。
俺の環境に無線マウスなんていらなかったんや。
キーロガー装置とかは? (スコア:0)
記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、
逆にキーボードからのキーストロークを受信する装置とか作れるのでは?
もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけば
キーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。
キーボードで入力したパスワードとかがバレバレになるわけだし。
Re:キーロガー装置とかは? (スコア:2, 興味深い)
http://samy.pl/keysweeper/ [samy.pl]
キーロガーについては去年の段階ですでに実証されてます。
この問題を受けてかどうかわかりませんが、MSのワイヤレスキーボードが昨年の今頃たたき売りされていました。
そして相次いで無線部分を暗号化した製品を昨年末ころから投入しています。
重要なほうの問題を隠しつつ、新製品の準備が整ったから危機感をあおって、
買い替えさせようとしているのかな。くらいは考えちゃいますね。
Re: (スコア:0)
気持ちはわかるけど、たぶん円安の進行で価格改定(実際には型番の切り替え)があって、
その前に古い型番の商品を処分したかっただけだと思うよ。
MicrosoftのAES対応のキーボードでも型番の新旧があるし。
Re: (スコア:0)
そうですよね。
気づかれないような無線キーロガー作られたらそれが一番脅威な気がする。
その可能性あるのかな?
元記事よくわからんでので詳しい人よろしく。
Re: (スコア:0)
リンク先にSniffしたダンプってのが出てるから、ロガーは自明って感じではないかと
Re: (スコア:0)
UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。
大好物 (スコア:0)
ファーム未更新品は安売り出るので助かりますな
店側も情弱ウマーとか
しれっと単なるセール品として売ってるし
分かってて買うならお買い得
# 店員に安い理由聞くと目が泳ぐのが笑えます
困ったなあ。。 (スコア:0)
代替品探してるんだけど、探す度に諦めて使い続けてるのがこれ。
http://www-01.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca... [ibm.com]
多分該当するんだろうなぁ。。
なお、壊れる気配全くなし。
Logitech (スコア:0)
s/Logitec/Logitech/
キーボードやマウスを作っているスイスのメーカーのロジテック社(日本だとロジクール)は綴りがLogitech。
日本にもとからあるロジテック社は綴りがLogitec。
もしかするとLogitecの方にワイヤレスのキーボードやマウスのかも知れませんが。
Re:Logitech (スコア:3, おもしろおかしい)
Re: (スコア:0)
日本のLogitecはElecomとの合併以降キーボード・マウスの販売は行っていないようですね。
#部門が残っているのか解体(あるいはElecomに移管)されたのかはわかりませんが…