Threatpost - The First Stop For Security News

6月24日(米国時間)、Threatpostに掲載された記事「KeySniffer Vulnerability Opens Wireless Keyboards to Snooping|Threatpost|The first stop for security news」が、ワイヤレスキーボードのいくつかのモデルは通信内容を暗号化しておらず、情報窃取やなりすまし入力が可能であると伝えた。類似の脆弱性はすでにワイヤレスマウスにおいても見つかっているが、ワイヤレスキーボードでも類似した問題があることが明らかになった。

研究者らは独自のワイヤレス通信を行うタイプのワイヤレスキーボードを調査し、そのいくつかのモデルが通信内容を暗号化していないことを発見したとしている。ワイヤレスキーボードの動作特性を利用すると、こうしたキーボードによって入力される内容を摂取したり、逆に入力されたようになりすますことが可能になるという。指向性アンテナを使ったところ、250フィート(約76メートル)先からも介入が可能だったとしており、注意を呼びかけている。

今回、対象のモデルがすぐにこの問題を解決することは難しいと思われる。こうしたワイヤレスキーボードの脆弱性を悪用して入力内容が窃取されたというセキュリティインシデントに関する目立った報告は発表されていないが、今後問題が表面化したり、インシデントが発生したりする可能性もあり注意が必要。