https://www.bravotouring.com/~yano/archives/2016/02/26/ Recent content in 2016/02/26 on Yano's digital garage Hugo en-us Fri, 26 Feb 2016 23:49:41 +0900 https://www.bravotouring.com/~yano/diary/it/20160226_mousejack.htm Fri, 26 Feb 2016 23:49:41 +0900 https://www.bravotouring.com/~yano/diary/it/20160226_mousejack.htm <p>Bluetooth接続ではない<a href="http://www.gizmodo.jp/2016/02/mousejack.html">無線キーボードやマウス、知らずに乗っ取られる</a>脆弱性<a href="http://jvn.jp/vu/JVNVU99797968/">JVNVU#99797968</a>、通称<a href="https://www.mousejack.com/">MOUSEJACK</a>が報告されている。</p> <table align="right" class="Panorama"> <tr> <td><img alt="012.001.00019から012.005.00028に更新" src="https://www.bravotouring.com/~yano/images/2016/20160226_unifying.png"/></td> </tr> <tr> <td class="PhotoMemo">Logicool(R) Unifyingソフトウェアより</td> </tr> </table> <p><a href="http://www.security-next.com/067209">Security NEXTの記事</a>によると<blockquote cite="http://www.security-next.com/067209">ワイアレスキーボードに対しては多くのベンダーが通信を暗号化する一方、調査対象のマウスに関しては、ほとんどが通信を暗号化をしておらず、ドングル側もマウスによって送信されたパケットを区別しないなど無防備な状態だった。</blockquote>という事で、愛用の<a href="http://www.logicool.co.jp/ja-jp/promotions/6072">ロジクール Unifyingレシーバー</a>も残念ながら影響を受ける事が確認されているそうな。</p> <p>但し、<blockquote cite="https://threatpost.com/mousejack-attacks-abuse-vulnerable-wireless-keyboard-mouse-dongles/116402/">We have nonetheless taken Bastille Security’s work seriously and <span class="Strong">developed a firmware fix</span>. If any of our customers have concerns, and would like to ensure that this potential vulnerability is eliminated. … They should also ensure their <span class="Strong">Logitech Options software is up to date</span>.</blockquote>という事なので、<a href="http://www.logicool.co.jp/ja-jp/promotions/6072">ロジクール Unifyingレシーバー</a>についてはファームウェアを更新すれば良さそうなのだが、<a href="http://support.logitech.com/ja_jp/software/unifying">Unifying Software</a>をチェックしても「投稿日：Mar 30, 2010」のままで、早々に行き詰まる。</p> <p>あちこち調べてみたところ<a href="http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/td-p/1493878">Logitech Response to Unifying Receiver Research Findings</a>で説明されている事がわかった。なかなか「ファームウェアを更新する」が有効にならず試行錯誤していたのだが、最終的には無事に"012.005.00028"へとアップデートされてひと安心。</p> <p>結局、ダウンロードしたRQR_012_005_00028.exeを実行した後、「Logicool(R) Unifyingソフトウェア」を起動するのがポイントだったよ。</p> <p class="Reference">【参照】 <br/>●ギズモード・ジャパン <a href="http://www.gizmodo.jp/">http://www.gizmodo.jp/</a> <br/>┗<a href="http://www.gizmodo.jp/2016/02/mousejack.html">無線キーボードやマウス、知らずに乗っ取られる危険性が判明</a> 2016年2月26日 <br/>●Security NEXT <a href="http://www.security-next.com/">http://www.security-next.com/</a> <br/>┗<a href="http://www.security-next.com/067209">ワイアレスマウスに「MouseJack」の脆弱性</a> 2016年2月25日 <br/>●GIGAZINE <a href="http://jvn.jp/">http://jvn.jp/</a> <br/>┗<a href="http://gigazine.net/news/20160229-mousejack/">ワイヤレスマウスやキーボード経由で乗っ取りを受ける脆弱性「MouseJack」が報告される</a> 2016年2月29日 <br/>●JVN <a href="http://jvn.jp/">http://jvn.jp/</a> <br/>┗<a href="http://jvn.jp/vu/JVNVU99797968/">JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題</a> 2016年2月25日 <br/>●Threatpost <a href="https://threatpost.com/">https://threatpost.com/</a> <br/>┗<a href="https://threatpost.com/mousejack-attacks-abuse-vulnerable-wireless-keyboard-mouse-dongles/116402/">Mousejack Attacks Abuse Vulnerable Wireless Keyboard, Mouse Dongles</a> 2016年2月23日 <br/>●MOUSEJACK - Wireless Mouse Hacks & Network Security Protection <a href="https://www.mousejack.com/">https://www.mousejack.com/</a> <br/>●Bastille Networks Internet Security <a href="https://www.bastille.net/">https://www.bastille.net/</a> <br/>┗<a href="https://www.bastille.net/affected-devices">MouseJack Affected Devices</a> 2016年2月23日 <br/>●Logitech Forums <a href="http://forums.logitech.com/">http://forums.logitech.com/</a> <br/>┗<a href="http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/td-p/1493878">Logitech Response to Unifying Receiver Research Findings</a> 2016年2月24日 </p>