【マウスジャック】大手7社の無線マウスが乗っ取られて遠隔操作、最悪PC本体も乗っ取られる危険性

1 ：Ψ：2016/02/26(金) 21:48:18.13 ID:LD3T4DnX.net

ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。
こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と
米セキュリティー企業が警告している。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、
最悪の場合PC本体が乗っ取られてしまう。
　また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、
深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という
攻撃を受ける可能性があるというのだ。

同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。

マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、第三者が無断でマウスや
キーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。
そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

同社の研究チームが行った検証によると、

　「マイクロソフト」「Logitech（ロジテック）」「Dell（デル）」「HP」「Amazonベーシック」「Lenovo（レノボ）」「Gigabyte（ギガバイト）」の
7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、
国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、
マウスジャックの攻撃対象にはならないという。

http://www.j-cast.com/2016/02/26259768.html

2 ：Ψ：2016/02/26(金) 23:01:14.78 ID:iSXji4hg.net

へぇ、１００ｍ離れてても大丈夫なのか。
それはすげぇな。
同じ機種のマウスが何台も近くにあっても正確に動かせるのかな？
まぁ、デスクが古いスチールだから有線マウス使ってる俺には無縁な話だが。

3 ：Ψ：2016/02/27(土) 20:09:13.63 ID:wtnBG9Ol.net

maji?