002

1: 海江田三郎 ★ 2016/02/26(金) 20:18:32.60 ID:CAP_USER.net
http://www.j-cast.com/2016/02/26259768.html

ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

100メートル離れた場所から「攻撃」可能
米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。
同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。
マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

同社の研究チームが行った検証によると、
「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。

続きはソースで
http://www.j-cast.com/2016/02/26259768.html

引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1456485512/

3: 名刺は切らしておりまして 2016/02/26(金) 20:20:43.97 ID:byCvRYCF.net
マウスが机の上で勝手に動きだすとか怖い

28: 名刺は切らしておりまして 2016/02/26(金) 20:57:18.47 ID:yZYsDnBE.net
>>3
うちのネコが大活躍するから問題ない(´・ω・`)

6: 名刺は切らしておりまして 2016/02/26(金) 20:21:49.95 ID:k8XR5340.net
よしロジクールはないな

8: 名刺は切らしておりまして 2016/02/26(金) 20:23:09.66 ID:jeUCOJ47.net
>>6
ロジクールは対象になっており、ファームウェア修正を出すと宣言したぽい

16: 名刺は切らしておりまして 2016/02/26(金) 20:31:31.99 ID:KCpJvM3W.net
>>8
ロジクールがロジテックって知っててのネタやろw

14: 名刺は切らしておりまして 2016/02/26(金) 20:30:43.99 ID:jeUCOJ47.net
>国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
これも違う、
Bluetoothドングルが無い本体内蔵で繋ぐBluetoothマウスは問題がなく、
USBのBluetoothドングルの一部はこれらと同じ問題があると説明している。

>>6
乗っ取りが可能だと判定されたのがこの一覧、それ以外はグレーである。
20160225_bn_002

http://www.security-next.com/067209

マウス接続の場合にはドングルが暗号を保証していないタイプが存在するてこと。

21: 名刺は切らしておりまして 2016/02/26(金) 20:41:01.21 ID:jeUCOJ47.net
>同社が「MouseJack」と名付けた脆弱性は、USBドングルを用いてBluetooth以外で
>接続する複数メーカーのワイアレスマウスに存在。
>Dell、Logitech(日本国内ではロジクール)、Microsoft、HP、
>Gigabyte、Amazon、Lenovoの7社の製品において実際に脆弱性を確認したという。
http://www.security-next.com/067209
>Logitech(ロジクール)に関してはソフトウェアをアップデートが公開されているという。

危険が確認されたデバイス一覧の元データ?
https://www.bastille.net/affected-devices

9: 名刺は切らしておりまして 2016/02/26(金) 20:25:03.17 ID:8vlfULLS.net
そんなことよりMSはインテリマウスオプティカルを再販してくれ
無線なんていらん

10: 名刺は切らしておりまして 2016/02/26(金) 20:25:18.81 ID:QWkb9pJl.net
razerのワシ高みの見物

11: 名刺は切らしておりまして 2016/02/26(金) 20:27:27.40 ID:ESRpjE7d.net
PS2の時代がきたな

15: 名刺は切らしておりまして 2016/02/26(金) 20:31:04.31 ID:d2MyJzDQ.net
マウスならまだいいけど、キーボードがジャックされると怖い。
データ筒抜け、コマンド打ち放題。

19: 名刺は切らしておりまして 2016/02/26(金) 20:39:23.97 ID:OmFgXvHh.net
無線マウスはしょっちゅう壊れる。マウスは有線に限る。

20: 名刺は切らしておりまして 2016/02/26(金) 20:39:48.45 ID:lgOwV+C4.net
>>19
全くこわれないが

26: 名刺は切らしておりまして 2016/02/26(金) 20:52:05.63 ID:gATpEtJ+.net
単純にマウスが軽いから有線使ってるなぁ。
慣れの問題なんだろうけど。

25: 名刺は切らしておりまして 2016/02/26(金) 20:50:00.42 ID:3pAYFBIM.net
べつにマウスなんてジャックされようがどーでもいいわwww

27: 名刺は切らしておりまして 2016/02/26(金) 20:57:06.83 ID:YtAv29GP.net
マウスは問題ないけど
キーボードはやばい

29: 名刺は切らしておりまして 2016/02/26(金) 21:00:04.32 ID:LaeQSDK0.net
画面見られないとマウスだけジャックしても操作出来ないんでね?
キーボードの方が問題だと思うんだが。



2chまとめのまとめ

砲撃機ロボっていいよな

ワイ、会社のpcのスクリーンセーバーにブルスクの画面を設定した結果www

スタバやカフェでパソコン仕事をしている人って何してるの?

FPSの『最大同時対戦人数』が未だに2000人という事実

こういうクッソデカいCPUクーラー

70万円のゲーミングPCが欲しいんだが

スポンサード リンク