無線キーボードの入力内容が盗み見されるセキュリティホールの存在が発見される

無線キーボードの電波は簡単に盗聴されます。

 

セキュリティ企業Bastilleの研究者Marc Newlin氏が、多くの無線キーボードに、入力内容が盗聴されるセキュリティホールが存在することが明らかにしています。

 

多くの無線キーボードに入力内容が盗聴される脆弱性「KeySniffer」が存在か

 

やり方は極めて簡単です。Marc Newlin氏によると、数ドルで入手できるアンテナと無線ユニットに、Pythonのコードを数行組み合わせることで、無線キーボードへの入力内容を、遠距離から受動的かつ秘密裏にすべて記録することができるそうです。

それは、つまりユーザー名やパスワードを始め、クレジットカード情報番号などキーボードに入力しているあらゆる個人情報が流出する可能性があるということです。

 

原因は、無線キーボードとコンピューターの接続に採用されている規格にあるとのことで、多くの製品で採用されているBluetoothのような長年にわたって安全性が検証されている無線通信の規格ではなく、テストも不十分な独自の無線プロトコルを使用している場合に、脆弱性は大幅に高まるとされています。

研究者らは有名メーカーの12種類のキーボードのうち、8つに盗聴の危険があることを突き止めリストを公開しています。問題が発見されたキーボードのメーカーには、Hewlett-Packard(HP)やKensington、東芝などの超有名メーカーも含まれています。

 

スクリーンショット 2016-07-27 13.31.35

 

さらに、最悪なのは、今の所この問題を修正する方法がないことです。Newlin氏によれば、多くのメーカーは無線キーボードをセキュリティリスクの対象を考えていなかったそうで、上記のほぼすべてのメーカーは、Newlin氏の問い合わせに回答してもらえなかったとのことです。

とりあえず、今できる唯一の回避方法としては、有線キーボードを手に入れることしかないようです。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています