2016/11/04

無線機器に思わぬ弱点! マウス&キーボードの入力内容が筒抜けになる『マウスジャック』と『キースニッファー』

マウスの軌跡や、キーボードの入力内容が「盗まれる」

多くのパソコンユーザーが長年にわたって悩んでいたことのひとつが、「ワイヤー問題」だろう。机の上を忌々しく這う、キーボードやマウスのワイヤー。そもそもマウスは、手で握る部分からワイヤーが生えている姿が「ネズミに似てね?」ということで命名されたわけだけれど、その取り回しに難儀すること甚だし! であった。

それがワイヤレス接続の登場で机の上がスッキリ! 外出先でもワイヤーの煩わしさから解放! 登場当初はその画期的なプロダクトの登場に世界中が拍手喝さいだったのだが、今年に入り、USBレシーバーを用いる方式のワイヤレスマウスとキーボードに重大なセキュリティ上の欠陥が見つかったのである。悪意あるハッカーが近くにいれば、マウスを勝手に操作したり、キーボードで入力したテキストデータをすべてモニターできるというのだ。

まずはマウスジャックとキースニッファーがどんなものか学ぼう

脆弱性を発見したのは、セキュリティ新興企業のBastille。マウスの乗っ取りを「マウスジャック(MouseJack)」、キーボード入力内容のモニターを「キースニッファー(KeySniffer)」と命名。言語は英語だが、それぞれ動画で危険性を説明しているので、まずはこちらをご覧いただくとよいだろう。

というわけで、専門的な知識がある人間なら、ネットですぐに買える部品さえ手に入れてしまえば、簡単に周囲のマウスやキーボードの無線データを入手できてしまうことがご理解いただけただろうか? マウスの場合は最長100m、キーボードの場合は最長70mの距離からハッキングが可能だという。

Bastille社は自社で検証した結果、脆弱性があると判明した無線マウスとキーボード製品を公開しているので、同社のサイトをチェックしてみてほしい。共通しているのは、入力情報がまったく暗号化されない無線マウス&キーボードという点。まるで鍵のかかっていない家のように、簡単に情報を手に入れられてしまうのである。

自分のワイヤレスマウス&キーボードを今すぐチェック!

手口をもう少し詳しくみていこう。マウスジャックの場合、暗号化されていないマウスの通信状態を利用して、横から乗っとろうとするマウスになりすましたニセの通信情報を受信機に送りつける。受信機は勘違いしたまま、悪意あるハッカーの操作を受け入れてしまう。

キースニッファーの場合、悪意あるハッカーは、被害者がキーボードから入力した暗号化されていない情報をキャッチする。被害者がタイプした暗証番号やクレジットカード番号など、さまざまな個人情報が盗まれる可能性があるのだ。

Bastille社が公開している製品リストに自分のマウスやキーボードがあった場合は、メーカーのWebサイトをチェックしてアップデート情報を確認してほしい。もしアップデートがないようであれば、使用を中止するのが最善の防御策だ。

ちなみにBluetooth接続の場合は、接続する機器同士が秘密鍵を交換・保存しあう「ペアリング」を行っており、保存している秘密鍵と合致しなければ接続はされないので、今回紹介した脆弱性には該当しないので安心してほしい。

便利だと思っていたあのマウスやこのキーボードには、とんだ落とし穴が潜んでいた。セキュリティ被害に遭ってからでは遅い。皆さん、気をつけましょう!

文:吉田 努