【活用ガイド】

JVNDB-2016-001515

無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題

概要

複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器は、安全でない独自の無線通信プロトコルを使用しています。

センシティブなデータを暗号化しない問題 (CWE-311)
複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信プロトコルを実装しており、このプロトコルにおける通信の暗号化に不備が存在します。無線通信の到達範囲にいる攻撃者は、ユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したり、ユーザの端末を別の入力機器とペアリングさせたりすることが可能です。無線通信の有効範囲は機器によって異なりますが、室内で使用する多くの場合には数メートル程度です。

CWE-311: Missing Encryption of Sensitive Data
http://cwe.mitre.org/data/definitions/311.html

発見者はさらに詳しい情報を掲載したアドバイザリをリリースし、ウェブサイトも立ち上げています。

アドバイザリ
https://github.com/RFStorm/mousejack/tree/master/doc/advisories

ウェブサイト
https://www.mousejack.com/
CVSS による深刻度 (CVSS とは?)

基本値: 2.9 (注意) [IPA値]
  • 攻撃元区分: 隣接
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし

影響を受けるシステム


(複数のベンダ)
  • (複数の製品)

詳しくは、発見者が提供する情報 を参照してください。

Bluetooth の無線機器は本脆弱性の影響を受けません。
想定される影響

無線通信の到達範囲にいる攻撃者によって、ユーザの端末にキー入力されたり、ユーザのキー入力を傍受されたり、他の入力機器をペアリングされたりする可能性があります。
対策

[ファームウェアをアップデートする]
発見者によると、ロジクールはこの問題を修正するファームウェアアップデートをリリースしているとのことです。
詳しくは、ロジクールのカスタマーサポートにお問い合わせください。

発見者による情報
https://www.bastille.net/affected-devices

他のモデルのユーザは、ファームウェアをアップデートするまでの間、個々のユースケースや脅威モデルについて考慮する必要があります。
ベンダ情報

Logitech
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#99797968
  2. US-CERT Vulnerability Note : VU#981271
  3. 関連文書 : MOUSEJACK - Wireless Mouse Hacks & Network Security Protection
  4. 関連文書 : Affected Devices
  5. 関連文書 : mousejack/doc/advisories at master - RFStorm/mousejack - GitHub
更新履歴

[2016年02月26日]
  掲載