“安物”無線キーボードの打鍵内容が傍受される脆弱性「KeySniffer」とは対策はBluetoothキーボードへの買い替え

「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱(ぜいじゃく)性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。

2016年08月05日 12時00分 公開
[Peter LoshinTechTarget]

関連キーワード

脆弱性 | Bluetooth | セキュリティ | Wi-Fi


KeySniffer Bastille Networksが公開した「KeySniffer」の解説に関するWebサイト

 入力内容が暗号化されない安価なワイヤレスキーボードには、「KeySniffer」という新たな脆弱(ぜいじゃく)性が存在している可能性があり、攻撃者にキーストロークを傍受されたり、キーストローク挿入攻撃を仕掛けられたりする恐れがあるという。サイバーセキュリティ企業のBastille Networksが明らかにした。

 同社によると、ワイヤレスキーボード12製品をテストした結果、8製品は転送内容が暗号化されず、他人に傍受される可能性があることが分かった。調査対象としたキーボードは独自のプロトコルを使って2.4Ghz帯で通信している。これはBastilleが先に「MouseJack」と名付けた脆弱性を報告していたマウスおよびキーボードと同様だった。Bluetoothデバイスにはこの脆弱性は存在しない。

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...