ここから本文です

ワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに

ITmedia エンタープライズ 7月27日(水)8時14分配信

 モノのインターネット(IoT)のセキュリティ対策を手掛ける新興企業Bastilleは7月26日、大手メーカーの低価格なワイヤレスキーボードに、入力した内容を攻撃者が全て平文で傍受できてしまう脆弱性が見つかったと発表した。

【画像:脆弱性が存在するメーカー一覧】

 Bastilleはこの脆弱性を「KeySniffer」と命名。メーカー12社のキーボードをテストした結果、Hewlett-Packard(HP)や東芝などを含む8社のキーボードにこの脆弱性が見つかったとしている。影響を受ける製品の一覧も公開した。

 攻撃者がこの問題を悪用すれば、キーボードに入力された内容を最大で70メートルほど離れた距離から平文で傍受できてしまうという。クレジットカード番号や銀行口座のユーザー名とパスワード、ネットワークアクセス用のパスワード、社外秘文書に入力した内容やメールの内容なども盗まれる恐れがあるとBastilleは警告する。

 同社によると、KeySnifferの脆弱性は、通信が一切暗号化されない低価格ワイヤレスキーボードをメーカーが製造・販売していることに起因する。これに対して、Bluetoothを使ったキーボードや、Logitech、Dell、Lenovo製のハイエンドキーボードはこの問題の影響を受けないという。

 脆弱性のあるキーボードのメーカーにはBastilleから通知したものの、ほとんどのキーボードはアップグレードが不可能で、入れ替えが必要になる見通し。安全のためには有線またはBluetoothキーボードを使った方がいいと同社はアドバイスしている。

最終更新:7月27日(水)8時14分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]