“安物”無線キーボードの打鍵内容が傍受される脆弱性「KeySniffer」とは：対策はBluetoothキーボードへの買い替え

「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱（ぜいじゃく）性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。

[Peter Loshin，TechTarget]

Bastille Networksが公開した「KeySniffer」の解説に関するWebサイト

　入力内容が暗号化されない安価なワイヤレスキーボードには、「KeySniffer」という新たな脆弱（ぜいじゃく）性が存在している可能性があり、攻撃者にキーストロークを傍受されたり、キーストローク挿入攻撃を仕掛けられたりする恐れがあるという。サイバーセキュリティ企業のBastille Networksが明らかにした。

　同社によると、ワイヤレスキーボード12製品をテストした結果、8製品は転送内容が暗号化されず、他人に傍受される可能性があることが分かった。調査対象としたキーボードは独自のプロトコルを使って2.4Ghz帯で通信している。これはBastilleが先に「MouseJack」と名付けた脆弱性を報告していたマウスおよびキーボードと同様だった。Bluetoothデバイスにはこの脆弱性は存在しない。

併せて読みたいお勧め記事

スマートフォンのタッチ操作を盗み見る「キーロガー」対策

• iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口
• iPhoneも危険、タッチ操作を外部送信する“モバイルキーロガー”の恐怖

無線LANのセキュリティ対策

• 同意できない「無線LANが危機的状況である」という主張
• 社会常識として知っておきたい無線LANセキュリティ技術