ワイヤレスキーボードのセキュリティ
「Security Now!」のエピソード122で聞いたちょっと怖い話。マイクロソフトのワイヤレスキーボードは、ランダムに生成した1バイト値をassociation phaseでレシーバーに送り、その後のキータイプとその1バイト値でXORを取って暗号化している。1バイトだから、取り得る値はたったの256個しかない。ワイヤレス通信を盗聴してキー入力を数分間採取し、256個のバイト値で順次XORを取っていけば、あっという間に意味のある文字列が収集できて、ランダム値がわかってしまう。
Logitech(ロジクール)はWebページでこう書いていて、暗号化技術を組み込んでいるようだ。しかし、どんな暗号化を行っているかSteve Gibsonもまだ知らない。そのうちポッドキャストでレポートしてくれるだろう。
Cordless Freedom(TM): Get more from Logitech's encrypted, secure cordless technology, which ensures a reliable connection without lags or dropouts.diNovo(TM) Cordless Desktop(R) http://www.logitech.com/index.cfm/business/products/keyboards/devices/134&cl=us,en
キー入力を記録して漏洩させるキーロガーは、メール添付ファイルなどの手段でPCにインストールされるマルウェアだ。セキュリティ対策を施したりセキュリティ意識を高く持っていれば、それを防いだり検出したりすることはひとまず可能だ。しかしワイヤレス通信の盗聴はPCにアクセスする必要がない。隣のパーティションで同僚のキー入力を盗み取ることもできる。
ワイヤレスLANはWPAで暗号化することで盗聴を防げるが(注)、ワイヤレスキーボードにはそういったガードが全くない。私もこのポッドキャストで初めて認識した。注意を喚起する記事がもっと出てきてもいいはずだ。
(注)WEPはいまでは無力だから使ってはいけない。
(参考記事)Security Now! Episode #122「Listener Feedback #30」
http://www.grc.com/SecurityNow.htm#122
| 固定リンク
この記事へのコメントは終了しました。
コメント