セキュリティ

ワイヤレスキーボードの入力内容を監視するキーロガーについてFBIが警告

by Robbert van der Steeg

FBIのサイバータスクフォースが、USB充電器に模して、無線方式のキーボード入力内容を盗み見ているキーロガーが設置されているとして、警告を発しています。

Wireless Keystroke Logger Disguised as USB Device Charger Targets Wireless Keyboards - Private Industry Notification
(PDFファイル)https://www.americanbar.org/content/dam/aba/administrative/cyberalert/keysweeper.authcheckdam.pdf


見つかったのは「KeySweeper」と呼ばれる端末で、コンセントに挿して使うUSB充電器の姿を模していますが、中身はArduinoベースのキーロガー(キーボードの打鍵内容を監視・記録するツール)です。

これはセキュリティ専門家でありハッカーのSamy Kamkar氏が制作したもの。2015年にはその存在が明らかになっていました。

USBアダプターに擬装してワイヤレスキーボードを盗聴する「KeySweeper」


KeySweeperは2011年以前に製造されたMicrosoft製無線キーボードの無線信号を検知して、解読が可能。内部に通信モジュールが内蔵されていて、ウェブサイトのアドレスなどが入力された時に、その内容をテキストメッセージとしてどこかへ送信しています。また、もし通信がうまくいかない場合には、同じく内蔵されているフラッシュメモリにデータを蓄積します。また、コンセントから抜かれても、内蔵のリチウムイオンバッテリーが尽きるまでは動作し続けます。

FBIは対策として「無線キーボードを使わないこと」を挙げていますが、Microsoftによると、2011年以降に製造された2.4GHz帯を用いる無線キーボードはAES暗号化技術に対応しているので被害を受けることはなく、また、Bluetooth接続のキーボードも問題なく使えるとのこと。

この記事のタイトルとURLをコピーする

・関連記事
世界初の「キーロガー」は旧ソ連がアメリカ大使館のタイプライターに組み込んだものだった - GIGAZINE

ホテルのPCにキーロガーが仕込まれていて個人情報や財務データを盗まれる可能性がある - GIGAZINE

生徒が教師のPCにキーロガーを仕込み成績を改竄、黒幕の講師は逃走中 - GIGAZINE

アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 - GIGAZINE

in ハードウェア,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.