ワイヤレスキーボードの入力内容を監視するキーロガーについてFBIが警告

by Robbert van der Steeg

FBIのサイバータスクフォースが、USB充電器に模して、無線方式のキーボード入力内容を盗み見ているキーロガーが設置されているとして、警告を発しています。

Wireless Keystroke Logger Disguised as USB Device Charger Targets Wireless Keyboards - Private Industry Notification
(PDFファイル)https://www.americanbar.org/content/dam/aba/administrative/cyberalert/keysweeper.authcheckdam.pdf

見つかったのは「KeySweeper」と呼ばれる端末で、コンセントに挿して使うUSB充電器の姿を模していますが、中身はArduinoベースのキーロガー(キーボードの打鍵内容を監視・記録するツール)です。

これはセキュリティ専門家でありハッカーのSamy Kamkar氏が制作したもの。2015年にはその存在が明らかになっていました。

USBアダプターに擬装してワイヤレスキーボードを盗聴する「KeySweeper」

KeySweeperは2011年以前に製造されたMicrosoft製無線キーボードの無線信号を検知して、解読が可能。内部に通信モジュールが内蔵されていて、ウェブサイトのアドレスなどが入力された時に、その内容をテキストメッセージとしてどこかへ送信しています。また、もし通信がうまくいかない場合には、同じく内蔵されているフラッシュメモリにデータを蓄積します。また、コンセントから抜かれても、内蔵のリチウムイオンバッテリーが尽きるまでは動作し続けます。

FBIは対策として「無線キーボードを使わないこと」を挙げていますが、Microsoftによると、2011年以降に製造された2.4GHz帯を用いる無線キーボードはAES暗号化技術に対応しているので被害を受けることはなく、また、Bluetooth接続のキーボードも問題なく使えるとのこと。