パスワードを忘れた? アカウント作成
12701166 story
入力デバイス

2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」 46

ストーリー by headless
ouija 部門より
多くのワイヤレスマウス/キーボードに存在し、キーストロークなどを攻撃者が送信可能な脆弱性「Mousejack」の詳細が公表された(プレスリリース: PDFCERT - VU#981271MIT Technology Reviewの記事Consumeristの記事)。

Mousejackは非Bluetooth接続の2.4GHz帯ワイヤレスマウス/キーボードで使用するUSBドングルに存在する脆弱性。攻撃者は15ドル程度のUSB無線ドングルと数行のコードで最大100mの距離からキーストロークの送信などが可能となり、PCを乗っ取ることができるという。キーボードレベルの脆弱性であることから、Windows、OS X、LinuxなどOSにかかわらず影響を受ける。

発見者のBastilleはLogitechやDell、Lenovo、Microsoft、HPなどの製品で脆弱性を確認しているが、非Bluetooth接続のドングルの多くに存在するという。Logitechは修正版のファームウェアを提供しているが、多くのドングルにはユーザーがファームウェアを更新する仕組みが備わっていないとのこと。LenovoでもLenovo 500シリーズのワイヤレスマウス/キーボードについて修正版のファームウェアをリリースしているが、ファームウェアの書き込みは製造時のみ可能とのことで、ユーザーの申し出があれば交換すると説明している。

このほか、現在確認済みのデバイスについてはBastilleのWebページを参照してほしい。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by qpwoeiru (47171) on 2016年02月28日 15時48分 (#2972043) 日記

    logitec/logicool K400rヒット。
    とりあえずファーム更新。

    それにしても
    Logitech’s Unifying technology was launched in 2007 and has been used by millions of our consumers since. To our knowledge, we have never been contacted by any customer with such an issue related to this potential vulnerability.
    なかなかわらえる。9年間報告ないんじゃしゃーねーな。

    • by Anonymous Coward

      Logitechのファームウェアアップデートしたんだけど、
      USBドングルのアップデートだけで、マウス側はそのままみたいだ。

      これでどうやって暗号化など行うようになるんだろう。不思議だ。

  • この脆弱性見つけたとこ(?)が出してる動画
    MouseJack https://youtu.be/3NL2lEomB_Y [youtu.be]
    この動画だとノートPCにUSBドングル挿してマウス使用してるだけで、キーボード操作までされてしまってるように見えるんだよね。USBドングル自体がキーボード接続も可能なモノだと、マウスだけ使っててもキー操作も乗っ取られるってことかな?

    無線マウス使ってるだけなら大したことは出来ないだろうとか思ってたけど、これはちょっと…。さっさとFirmwareのアップデートしてこよ…。

  • by Anonymous Coward on 2016年02月28日 16時13分 (#2972057)

    今後発売されるMicrosoftの2.4GHz帯ワイヤレス接続のキーボード製品には、AES機能が搭載される [impress.co.jp]ようになるので、これから買うならAES対応の製品を買うべきかも。

    • by miyuri (33181) on 2016年02月28日 16時27分 (#2972060) 日記

      入力データを一つ一つ丁寧にECBモードで暗号化したします!
      ...っていう事は無いとは思うけど、単にAESを使いましただけだと、どうかなー、と。

      親コメント
    • by Anonymous Coward
      まさかそれ以前は、rc4だったのか
    • by Anonymous Coward

      先日MSからWireless 900 Desktopを戴いたのですが、この手のセキュリティ問題は当然製造元には事前に知らされていて、対応が出そろってから公表なので、あらかじめ検証用機材を提供して………深読みし過ぎかな?

  • by Anonymous Coward on 2016年02月28日 16時28分 (#2972061)

    % lsusb | egrep -i '045e:0745|045e:07b2|045e:07a5'
    Bus 002 Device 003: ID 045e:07b2 Microsoft Corp.

    あぅ。

  • by Anonymous Coward on 2016年02月28日 15時49分 (#2972044)

    いや、そもそも人間の目に見えないだけでちょっとした機器使えば検知できるものでキーストロークが運ばれてることがそもそも問題だろ。

    • by Anonymous Coward

      そもそも、あんたらが速度優先で反応がおっせーな?とかいったからでしょ?
      いまさらかんですよ。

    • by Anonymous Coward

      今回はワイヤレスが対象だけど、
      電磁波盗聴(TEMPEST)は突き詰めれば無線も有線もクソもないのですよ
      スイッチの限界
      そのうちスマホのタッチも傍受しだすんじゃないかな

  • by Anonymous Coward on 2016年02月28日 15時58分 (#2972050)
    頭を抱える。
    • by Anonymous Coward

      マニアなら対策前品と対策品両方コレクションすれば解決でしょう。

      • by Anonymous Coward
        最近はbluetoothが多いの。Unifying Receiverに12系と24系の両方があったよ。使ってないで、マウスの中にしまってあるレシーバーまでは対応しなかった。その意味で両方コレクションしたことになるかな。MicrosoftのNanoレシーバー系はどうしよう。それにWacomのタブレット用無線レシーバーも大丈夫なのかな。
  • by Anonymous Coward on 2016年02月28日 16時53分 (#2972066)

    電池交換面倒なんだよねー。

    つまりこの脆弱性は、スパイさんがターゲットのオフィスに掃除夫とかコピー機のメンテとかで忍び込んで
    そこのPCにスパイウェア仕掛けまくり放題なわけか。
    さっそくNSAとかが使いそうだな。

    • by Anonymous Coward

      同じく。

      有線のほうがなんというか、こう。壊れる可能性が低いというか、枯れた技術だから安定してる気がする。(あくまで個人の感想です)

      • by Anonymous Coward

        でも、マウスがダメになる時って、ボタンが取れたりじゃなくて、大抵付け根のところがダメになるパターンだから、物理的脆弱性はコードにあると思う。

        # 昔のはホイールが空回りするパターンが多かったけど、今は全然なくなった。

        • by Anonymous Coward

          そもそもマウスがダメになるほど酷使したことがないです……。付け根からダメになるというのは、ケーブルが引っ張られることが頻発するからではないでしょうか。USB延長ケーブルかなにかを噛ませてゆとりをもたせてはいかがでしょうか。

          # 自分は一回ロジのG700をチャタリング問題で買い換えたくらいかなあ

          • 普段マウスを使わないからか、少なくとも10年ぐらい同じのを使ってるがダメになってない。調べてみたら、 Logicool の MM-70 というやつっぽい。
            # でもこの間、チャタリングする右スイッチと、付け根が断線したUSBプラグを交換した。
            # ずっとずっと使えるといいな。まぁ、あんまり使わないんだけど。

            --
            svn-init() {
              svnadmin create .svnrepo
              svn checkout file://$PWD/.svnrepo .
            }
            親コメント
            • by Anonymous Coward

              >少なくとも10年ぐらい同じのを使ってるがダメになってない。

              ># でもこの間、チャタリングする右スイッチと、付け根が断線したUSBプラグを交換した。

              思いっきり、ダメになってるだろw

              #と言いつつ最近m905チャタリングがひどいのでスイッチ取り替えたけど…

        • by Anonymous Coward

          うちは手荒に使ってるキーボードのケーブルをロボットケーブルにしたらかなり耐久性が上がりましたよ。
          平気でケーブルを引っ張ったり、持ってぶら下げたりしてますが、換装して一年近くでまだ一度修理しただけです。
          以前使っていたケーブルだと2カ月もすれば切れてました。

    • by Anonymous Coward

      歳を取って電池の重さも嫌になり有線に戻りました

    • by Anonymous Coward

      キーボードなんて据え付けだし、トラックボールは線があっても関係ないし
      っていう具合で、あえて無線にしようとは思わないわ

      • by Anonymous Coward

        トラックボールの種類次第ですね
        手持ちが可能な大きさだと寝転んだり炬燵の中に手を入れたまま操作したりとかできるので
        だらだらするときに最強になれる
        マウスだとさすがにこういうことはやりにくい

      • by Anonymous Coward
        単三タイプのリチウム電池使うと軽くなりますよ。
        以前日本では富士フィルムが売ってたけど、今日本で手に入るかはわかりませんが、
        アメリカではEnergizerが販売しています。
    • by Anonymous Coward

      コードが煩わしくて一時期無線マウス使ってたけど、
      PCゲームするようになったことがきっかけで有線マウス+コードホルダーを導入した。
      重くないし電池交換もないし静電気によるチャタリングも起こらないし超快適。
      俺の環境に無線マウスなんていらなかったんや。

  • by Anonymous Coward on 2016年02月28日 17時20分 (#2972078)

    記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、
    逆にキーボードからのキーストロークを受信する装置とか作れるのでは?
    もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけば
    キーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。
    キーボードで入力したパスワードとかがバレバレになるわけだし。

    • by Anonymous Coward on 2016年02月28日 17時34分 (#2972086)

      http://samy.pl/keysweeper/ [samy.pl]
      キーロガーについては去年の段階ですでに実証されてます。
      この問題を受けてかどうかわかりませんが、MSのワイヤレスキーボードが昨年の今頃たたき売りされていました。
      そして相次いで無線部分を暗号化した製品を昨年末ころから投入しています。

      重要なほうの問題を隠しつつ、新製品の準備が整ったから危機感をあおって、
      買い替えさせようとしているのかな。くらいは考えちゃいますね。

      親コメント
      • by Anonymous Coward

        気持ちはわかるけど、たぶん円安の進行で価格改定(実際には型番の切り替え)があって、
        その前に古い型番の商品を処分したかっただけだと思うよ。
        MicrosoftのAES対応のキーボードでも型番の新旧があるし。

    • by Anonymous Coward

      そうですよね。
      気づかれないような無線キーロガー作られたらそれが一番脅威な気がする。
      その可能性あるのかな?
      元記事よくわからんでので詳しい人よろしく。

      • by Anonymous Coward

        リンク先にSniffしたダンプってのが出てるから、ロガーは自明って感じではないかと

    • by Anonymous Coward

      UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。

  • by Anonymous Coward on 2016年02月28日 20時33分 (#2972150)

    ファーム未更新品は安売り出るので助かりますな
    店側も情弱ウマーとか
    しれっと単なるセール品として売ってるし
    分かってて買うならお買い得

    # 店員に安い理由聞くと目が泳ぐのが笑えます

  • by Anonymous Coward on 2016年02月29日 3時05分 (#2972238)

    代替品探してるんだけど、探す度に諦めて使い続けてるのがこれ。
    http://www-01.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca... [ibm.com]

    多分該当するんだろうなぁ。。
    なお、壊れる気配全くなし。

  • by Anonymous Coward on 2016年02月29日 9時13分 (#2972287)

    s/Logitec/Logitech/
    キーボードやマウスを作っているスイスのメーカーのロジテック社(日本だとロジクール)は綴りがLogitech。
    日本にもとからあるロジテック社は綴りがLogitec。
    もしかするとLogitecの方にワイヤレスのキーボードやマウスのかも知れませんが。

    • Re:Logitech (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2016年02月29日 9時44分 (#2972296)
      言いたいことはわかるが、それだとLogitechまでも変換されてLogitechhになっちゃうので正しくない
      親コメント
    • by Anonymous Coward

      日本のLogitecはElecomとの合併以降キーボード・マウスの販売は行っていないようですね。
      #部門が残っているのか解体(あるいはElecomに移管)されたのかはわかりませんが…

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...