公開日:2016/02/25 最終更新日:2016/02/25
JVNVU#99797968
無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題
複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器は、安全でない独自の無線通信プロトコルを使用しています。
影響を受ける入力機器は複数存在します。
詳しくは、発見者が提供する情報を参照してください。
Bluetooth の無線機器は本脆弱性の影響を受けません。
センシティブなデータを暗号化しない問題 (CWE-311)
複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信プロトコルを実装しており、このプロトコルにおける通信の暗号化に不備が存在します。無線通信の到達範囲にいる攻撃者は、ユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したり、ユーザの端末を別の入力機器とペアリングさせたりすることが可能です。無線通信の有効範囲は機器によって異なりますが、室内で使用する多くの場合には数メートル程度です。
発見者はさらに詳しい情報を掲載したアドバイザリをリリースし、ウェブサイトも立ち上げています。
無線通信の到達範囲にいる攻撃者によって、ユーザの端末にキー入力されたり、ユーザのキー入力を傍受されたり、他の入力機器をペアリングされたりする可能性があります。
ファームウェアをアップデートする
発見者によると、ロジクールはこの問題を修正するファームウェアアップデートをリリースしているとのことです。
詳しくは、ロジクールのカスタマーサポートにお問い合わせください。
他のモデルのユーザは、ファームウェアをアップデートするまでの間、個々のユースケースや脅威モデルについて考慮する必要があります。
| ベンダ | リンク |
| Logitech (ロジクール) | Mice and Pointing Devices |
-
CERT/CC Vulnerability Note VU#981271
Multiple wireless keyboard/mouse devices use an unsafe proprietary wireless protocol -
GitHub
RFStorm/mousejack -
Bastille Networks Inc.
MOUSEJACK - Wireless Mouse Hacks & Network Security Protection
CVSS v3
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
基本値:
6.3
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
CVSS v2
AV:A/AC:M/Au:N/C:N/I:P/A:N
基本値:
2.9
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) |
