ガジェット通信

見たことのないものを見に行こう

無線機器に思わぬ弱点! マウス&キーボードの入力内容が筒抜けになる「マウスジャック」と「キースニッファー」

DATE:
  • ガジェット通信を≫

マウスの軌跡や、キーボードの入力内容が「盗まれる」

多くのパソコンユーザーが長年にわたって悩んでいたことのひとつが、「ワイヤー問題」だろう。机の上を忌々しく這う、キーボードやマウスのワイヤー。そもそもマウスは、手で握る部分からワイヤーが生えている姿が「ネズミに似てね?」ということで命名されたわけだけれど、その取り回しに難儀すること甚だし! であった。

それがワイヤレス接続の登場で机の上がスッキリ! 外出先でもワイヤーの煩わしさから解放! 登場当初はその画期的なプロダクトの登場に世界中が拍手喝さいだったのだが、今年に入り、USBレシーバーを用いる方式のワイヤレスマウスとキーボードに重大なセキュリティ上の欠陥が見つかったのである。悪意あるハッカーが近くにいれば、マウスを勝手に操作したり、キーボードで入力したテキストデータをすべてモニターできるというのだ。

まずはマウスジャックとキースニッファーがどんなものか学ぼう

脆弱性を発見したのは、セキュリティ新興企業のBastille。マウスの乗っ取りを「マウスジャック(MouseJack)」、キーボード入力内容のモニターを「キースニッファー(KeySniffer)」と命名。言語は英語だが、それぞれ動画で危険性を説明しているので、まずはこちらをご覧いただくとよいだろう。

というわけで、専門的な知識がある人間なら、ネットですぐに買える部品さえ手に入れてしまえば、簡単に周囲のマウスやキーボードの無線データを入手できてしまうことがご理解いただけただろうか? マウスの場合は最長100m、キーボードの場合は最長70mの距離からハッキングが可能だという。

Bastille社は自社で検証した結果、脆弱性があると判明した無線マウスとキーボード製品を公開しているので、同社のサイトをチェックしてみてほしい。共通しているのは、入力情報がまったく暗号化されない無線マウス&キーボードという点。まるで鍵のかかっていない家のように、簡単に情報を手に入れられてしまうのである。

自分のワイヤレスマウス&キーボードを今すぐチェック!

手口をもう少し詳しくみていこう。マウスジャックの場合、暗号化されていないマウスの通信状態を利用して、横から乗っとろうとするマウスになりすましたニセの通信情報を受信機に送りつける。受信機は勘違いしたまま、悪意あるハッカーの操作を受け入れてしまう。

キースニッファーの場合、悪意あるハッカーは、被害者がキーボードから入力した暗号化されていない情報をキャッチする。被害者がタイプした暗証番号やクレジットカード番号など、さまざまな個人情報が盗まれる可能性があるのだ。

Bastille社が公開している製品リストに自分のマウスやキーボードがあった場合は、メーカーのWebサイトをチェックしてアップデート情報を確認してほしい。もしアップデートがないようであれば、使用を中止するのが最善の防御策だ。

ちなみにBluetooth接続の場合は、接続する機器同士が秘密鍵を交換・保存しあう「ペアリング」を行っており、保存している秘密鍵と合致しなければ接続はされないので、今回紹介した脆弱性には該当しないので安心してほしい。

便利だと思っていたあのマウスやこのキーボードには、とんだ落とし穴が潜んでいた。セキュリティ被害に遭ってからでは遅い。皆さん、気をつけましょう!

関連リンク

Batille MouseJack
Batille KeySniffer

関連記事リンク(外部サイト)

ドローンで守り、ドローンから守る! 驚きのセコム最新警備システム
逆に、個人のPCを会社に持ち込んで仕事に使う「BYOD」がトレンドに。・・・・・・大丈夫?
キッズセキュリティ最前線! 登下校の見守りは、ビーコンとクラウドとAIにおまかせ!

TIME & SPACEの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP