主に2.4GHzのUSBドングルを利用したLogitechやMicrosoft製のワイヤレス キーボード&マウスがハイジャックされる脆弱性「MouseJack」が発見されたそうです。詳細は以下から。
MouseJackはアメリカのセキュリティ企業Bastille Networksが公開した脆弱性で、攻撃者がUSBドングルとワイヤレ キーボード&マウス間にパケットを割り込ませPCを遠隔操作し、最終的に攻撃者が第三者のPCを乗っ取ることが出来るというもので、
MouseJack is a collection of security vulnerabilities affecting non-Bluetooth wireless mice and keyboards. Spanning seven vendors, these vulnerabilities enable an attacker to type arbitrary commands into a victim’s computer from up to 100 meters away using a $15 USB dongle.[…]Finally, the attacker transmits keypress packets to type a series of commands into the victim’s computer. This can include downloading a virus or rootkit, transferring files off of the victim’s computer, or anything else the attacker could do if they were physically typing on the computer’s keyboard.
MouseJack Technical Details | Bastille Networks Internet Security
この脆弱性はWIndowsやOS X, Linuxなどのプラットフォームに関係なく、特定のUSBドングルを利用したキーボードとマウスが影響を受けるそうで、実際に15ドル程度のUSBドングルと数十行のコードを使用し、100m先からPCの遠隔操作に成功したそうです。(以下はBastilleが公開したMouseJackを分かりやすく再現したビデオ)
影響を受けるUSBドングル
Bastilleの調査によると、この脆弱性の影響を受けるワイヤレスマウスUSBキーボード&マウスはAmazonベーシック、Dell、Gigabyte、HP、Lenovo、Logitech(Logicool)、Microsoft社のもので、Bastilleは詳細なデバイスリストを公開しユーザーに注意を呼びかけており、
Logitechなど一部のメーカーは既にファームウェアアップデートを配布し対応しているそうなので、ワイヤレスマウスUSBキーボードやマウスを利用している方やチェックしてみてください。*この脆弱性を発見したMarc Newlinさんは来週のRSAカンファレンスでこの脆弱性の詳細を発表するとしています。
関連リンク
- Mousejack – Wireless Mouse Hacks & Network Security Protection – Bastille
- ‘MouseJack’ allows hackers to hijack computers through your wireless mouse or keyboard – The Next Web
- RFStorm/mousejack: Firmware and research tools for Nordic Semiconductor nRF24LU1+ based USB dongles and breakout boards. – GitHub
コメント
ワイヤレ