セキュリティウィーク12:キーボード攻撃

NVIDIAドライバーの脆弱性について書いたとき、ほとんどの場合、ビデオカードではなくワイヤレスキーボードとマウスによって追加の攻撃ベクトルがシステムに追加されることに言及する価値がありました。 最近、ドイツのSySSチームの研究者がFujitsu LX901キットに問題を発見しました( ニュース 、オリジナルレポート )。









専門家は、USBレシーバーが暗号化された通信チャネルを介してキーボードと通信することを発見しましたが、さらに暗号化されていないデータを受信することができ、このモードでは元のキーボードで実行されているかのようにキーストロークをコンピューターに転送します。 これは、このような計画の唯一の脆弱性とはほど遠いもので、以前はMicrosoft、Logitechなどのデバイスで発見されていました。 富士通キットの問題の解決策はまだ存在しません。





最も有益なビデオではありませんが、最大150メートルの距離で動作するカスタムラジオトランスミッターを使用して文字がコンピューターに送信される方法を示しています。 ファームウェアが変更された約30ドルの中国のユニバーサル無線モジュールを使用しました。 攻撃を成功させるための重要な要件は、ワイヤレスキーボードの元の受信機と同じ無線モジュール(CYRF6936)を使用することです。 データは同じ形式で送信されますが、暗号化と認証は行われません。 受信機の構成ではこれが可能です。



結果:システムを完全に制御する理論的な可能性。 この攻撃の欠点は、コンピューターの所有者が気付くことができることですが、ここでは同じキーボードの別の脆弱性を利用できます(2016年に発見された、 簡単な説明 )。 元のキーボードと受信機の間のデータは暗号化されていますが、攻撃者は、たとえばコンピューターのロックが解除されているときにパスワードを入力し、それを再生してシステムに侵入することができます。



この以前の問題に関する投稿に対して、富士通は、このような攻撃が成功する可能性は小さいと答えました。 一般に、彼らは正しいです。無線モジュールを使用せずに、攻撃されたコンピューターから少し離れた場所にいなくても、コンピューターにハッキングする方法はまだたくさんあります。









ワイヤレスキーボードとマウスへの攻撃が長年注目されてきました。 2016年の初期の研究の1つはBastille Networksによって実施されました。その後、7つの異なるメーカーの受信機がワイヤレスマウスによって送信されたデータを暗号化しないことが判明しました。 キーボードとの通信はエンコードされますが、攻撃者はマウスを装って受信機に接続し、キーストロークを送信できます-これは機能します。



Logitechキーボードの別の脆弱性は、昨年末にGoogle Project Zeroチームによって発見され、現在ではNVIDIAドライバーの問題のようです。 判明したように、Logitech Options独自のソフトウェアは、任意のキーストロークをエミュレートする機能を備えた準備済みサイトにユーザーを送信するなど、信頼性の低い認証を備えた組み込みWebサーバーを介して制御できます。 この問題についての詳細はブログに書きました



2016年にBastille Networksが特定した別の問題は、暗号化をまったく使用していない、あまり知られていないキーボードメーカーに関するものです。 これにより、理解可能な結果でキーストロークをインターセプトできます。 同じ研究では、脆弱なデバイスを見つけるのは簡単であることが指摘されています。これは、富士通キーボードの最新の脆弱性にも当てはまります。





ワイヤレスキーボードの潜在的な問題のレビューは、まだ公開されていない研究に関する一連のツイートで完了することができます。LogitechUnifyingレシーバーを介して両方向にデータを送信できると主張されています。 たとえば、インターネットにまったく接続されていないコンピューターからデータを盗み出すことが可能になります。 このオプションでは、ターゲットシステムで悪意のあるプログラムを実行する必要がありますが、上記のキーボードの脆弱性にパッチが適用されていなければ、難しくありません。



ワイヤレスキーボードの問題が大規模に悪用される可能性は低いため、その潜在能力が使用された場合、標的型攻撃の可能性があります。 それらには多くの制限がありますが、結果は努力する価値があります。



2016年、Kaspersky Security Analyst Summit会議で講演したBastille NetworksのスポークスマンChris Rulandは、この種の攻撃の主な問題を概説しました。 一方、偏執的なレベルの必要なセキュリティを備えたシステムでは、有線でのみデータを送信する価値があります。



免責事項:このダイジェストに記載されている意見は、カスペルスキーの公式見解と必ずしも一致しない場合があります。 親愛なる編集者は一般に、意見を健全な懐疑心を持って扱うことを推奨しています。



All Articles