- 2016年7月27日
- セキュリティについて
無線キーボードの入力内容が盗み見されるセキュリティホールの存在が発見される
無線キーボードの電波は簡単に盗聴されます。
セキュリティ企業Bastilleの研究者Marc Newlin氏が、多くの無線キーボードに、入力内容が盗聴されるセキュリティホールが存在することが明らかにしています。
多くの無線キーボードに入力内容が盗聴される脆弱性「KeySniffer」が存在か
やり方は極めて簡単です。Marc Newlin氏によると、数ドルで入手できるアンテナと無線ユニットに、Pythonのコードを数行組み合わせることで、無線キーボードへの入力内容を、遠距離から受動的かつ秘密裏にすべて記録することができるそうです。
それは、つまりユーザー名やパスワードを始め、クレジットカード情報番号などキーボードに入力しているあらゆる個人情報が流出する可能性があるということです。
原因は、無線キーボードとコンピューターの接続に採用されている規格にあるとのことで、多くの製品で採用されているBluetoothのような長年にわたって安全性が検証されている無線通信の規格ではなく、テストも不十分な独自の無線プロトコルを使用している場合に、脆弱性は大幅に高まるとされています。
研究者らは有名メーカーの12種類のキーボードのうち、8つに盗聴の危険があることを突き止めリストを公開しています。問題が発見されたキーボードのメーカーには、Hewlett-Packard(HP)やKensington、東芝などの超有名メーカーも含まれています。
さらに、最悪なのは、今の所この問題を修正する方法がないことです。Newlin氏によれば、多くのメーカーは無線キーボードをセキュリティリスクの対象を考えていなかったそうで、上記のほぼすべてのメーカーは、Newlin氏の問い合わせに回答してもらえなかったとのことです。
とりあえず、今できる唯一の回避方法としては、有線キーボードを手に入れることしかないようです。