JVNDB-2016-001515
|
無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題
|
|
複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器は、安全でない独自の無線通信プロトコルを使用しています。
センシティブなデータを暗号化しない問題 (CWE-311)
複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信プロトコルを実装しており、このプロトコルにおける通信の暗号化に不備が存在します。無線通信の到達範囲にいる攻撃者は、ユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したり、ユーザの端末を別の入力機器とペアリングさせたりすることが可能です。無線通信の有効範囲は機器によって異なりますが、室内で使用する多くの場合には数メートル程度です。
CWE-311: Missing Encryption of Sensitive Data
http://cwe.mitre.org/data/definitions/311.html
発見者はさらに詳しい情報を掲載したアドバイザリをリリースし、ウェブサイトも立ち上げています。
アドバイザリ
https://github.com/RFStorm/mousejack/tree/master/doc/advisories
ウェブサイト
https://www.mousejack.com/
|
|
CVSS v2 による深刻度
基本値: 2.9 (注意) [IPA値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
(複数のベンダ)
|
詳しくは、発見者が提供する情報 を参照してください。
Bluetooth の無線機器は本脆弱性の影響を受けません。
|
|
無線通信の到達範囲にいる攻撃者によって、ユーザの端末にキー入力されたり、ユーザのキー入力を傍受されたり、他の入力機器をペアリングされたりする可能性があります。
|
|
[ファームウェアをアップデートする]
発見者によると、ロジクールはこの問題を修正するファームウェアアップデートをリリースしているとのことです。
詳しくは、ロジクールのカスタマーサポートにお問い合わせください。
発見者による情報
https://www.bastille.net/affected-devices
他のモデルのユーザは、ファームウェアをアップデートするまでの間、個々のユースケースや脅威モデルについて考慮する必要があります。
|
|
Logitech
|
|
- その他(CWE-Other) [IPA評価]
|
|
|
|
- JVN : JVNVU#99797968
- US-CERT Vulnerability Note : VU#981271
- 関連文書 : MOUSEJACK - Wireless Mouse Hacks & Network Security Protection
- 関連文書 : Affected Devices
- 関連文書 : mousejack/doc/advisories at master - RFStorm/mousejack - GitHub
|
|
|
