USBドングルを利用したLogitechやMicrosoftなどのワイヤレス キーボード＆マウスがハイジャックされる脆弱性「MouseJack」が発見される。

　主に2.4GHzのUSBドングルを利用したLogitechやMicrosoft製のワイヤレス キーボード＆マウスがハイジャックされる脆弱性「MouseJack」が発見されたそうです。詳細は以下から。

　MouseJackはアメリカのセキュリティ企業Bastille Networksが公開した脆弱性で、攻撃者がUSBドングルとワイヤレ キーボード＆マウス間にパケットを割り込ませPCを遠隔操作し、最終的に攻撃者が第三者のPCを乗っ取ることが出来るというもので、

MouseJack is a collection of security vulnerabilities affecting non-Bluetooth wireless mice and keyboards. Spanning seven vendors, these vulnerabilities enable an attacker to type arbitrary commands into a victim’s computer from up to 100 meters away using a $15 USB dongle.[…]Finally, the attacker transmits keypress packets to type a series of commands into the victim’s computer. This can include downloading a virus or rootkit, transferring files off of the victim’s computer, or anything else the attacker could do if they were physically typing on the computer’s keyboard.

MouseJack Technical Details | Bastille Networks Internet Security

　この脆弱性はWIndowsやOS X, Linuxなどのプラットフォームに関係なく、特定のUSBドングルを利用したキーボードとマウスが影響を受けるそうで、実際に15ドル程度のUSBドングルと数十行のコードを使用し、100m先からPCの遠隔操作に成功したそうです。(以下はBastilleが公開したMouseJackを分かりやすく再現したビデオ)

影響を受けるUSBドングル

　Bastilleの調査によると、この脆弱性の影響を受けるワイヤレスマウスUSBキーボード＆マウスはAmazonベーシック、Dell、Gigabyte、HP、Lenovo、Logitech(Logicool)、Microsoft社のもので、Bastilleは詳細なデバイスリストを公開しユーザーに注意を呼びかけており、

　Logitechなど一部のメーカーは既にファームウェアアップデートを配布し対応しているそうなので、ワイヤレスマウスUSBキーボードやマウスを利用している方やチェックしてみてください。*この脆弱性を発見したMarc Newlinさんは来週のRSAカンファレンスでこの脆弱性の詳細を発表するとしています。

関連リンク

• Mousejack – Wireless Mouse Hacks & Network Security Protection – Bastille
• ‘MouseJack’ allows hackers to hijack computers through your wireless mouse or keyboard – The Next Web
• RFStorm/mousejack: Firmware and research tools for Nordic Semiconductor nRF24LU1+ based USB dongles and breakout boards. – GitHub