複数メーカーのワイヤレスマウス・キーボードに脆弱性

ワイヤレス受信機を付けているPC等が、他者から操作される可能性

複数のメーカーの製品(の一部)が使っている無線プロトコルが安全ではない問題。

Vulnerability Note VU#981271 - CERT Coordination Center (英語)
https://www.kb.cert.org/vuls/id/981271

JVNVU#99797968 - JVN(Japan Vulnerability Notes)
https://jvn.jp/vu/JVNVU99797968/index.html (日本語)

  • ※ 該当デバイスで使っている周波数帯は2.4GHz帯。
  • ※ Bluetooth機器は、この脆弱性とは無関係。

この脆弱性により、どのような可能性があるのか。

  • 攻撃者が持つデバイスとのペアリング
    (攻撃者のデバイスがユーザーの端末で使えるようになってしまう)
  • 攻撃者からのキー入力・マウス操作

攻撃が可能となる物理的条件

無線受信機の通信可能範囲内に、攻撃者のデバイスが入ること。

範囲は受信機の性能によります。1メートル前後のものもあれば、10メートル以上の場合も。(障害物があると距離が短くなります)

範囲を手っ取り早く確認したければ、ワイヤレスマウスやキーボードをPC等から離してみて、360°どのあたりまでなら操作可能か試すといいでしょう。

対策は?

現在、メーカーによる修正待ち。

2016/02/26時点で、修正パッチが公開されているのはLogicoolのみです。

この脆弱性が見つかっているマウス・キーボード、受信機

affected-devices - Bastille Networks Internet Security より
https://www.bastille.net/affected-devices

↑ 今回の脆弱性の発見者さん(グループ)のサイトです。

AmazonBasics

HID Packet Injection

  • AmazonBasics Wireless Mouse MG-0975
  • AmazonBasics USB dongle RG-0976 (USB ID 04f2:0976)

Dell

Force Pairing、Keystroke Injection、Fake Mouse

  • Dell KM714 Wireless Keyboard and Mouse Combo
  • Dell KM714 USB dongle (USB ID 046d:c52b)

HID Packet Injection

  • Dell KM632 Wireless Mouse
  • Dell USB dongle (USB ID 413c:2501)

Gigabyte

Packet Injection

  • Gigabyte K7600 wireless keyboard
  • Gigabyte USB dongle (USB ID 04b4:0060)

HP

HID Packet Injection

  • HP Wireless Elite v2 keyboard
  • HP Wireless Elite USB dongle (USB ID 03f0:d407)

Lenovo

HID Packet Injection

  • Lenovo 500 Wireless Mouse (MS-436)
  • Lenovo 500 USB Dongle (USB ID 17ef:6071)

Denial-Of-Service (ユーザーのデバイスが無効にされる脆弱性)

  • Lenovo Ultraslim Plus Keyboard
  • Lenovo Ultraslim Plus Mouse
  • Lenovo Ultraslim Keyboard
  • Lenovo Ultraslim Mouse
  • Lenovo N700 Mouse
  • Lenovo Ultraslim Plus USB dongle (USB ID 17ef:6022)
  • Lenovo Ultraslim USB dongle (USB ID 17ef:6032)
  • Lenovo N700 USB dongle (USB ID 17ef:6060)

Logitech (日本ではLogicool)

Force Pairing

  • Logitech Unifying dongle (USB ID 046d:c52b)

    • ファームウェアバージョン 012.001.00019
    • ファームウェアバージョン 012.003.00025

Keystroke Injection

  • Logitech K400r
  • Logitech K360
  • Logitech K750
  • Logitech K830
  • Logitech Unifying dongle (USB ID 046d:c52b)

    • ファームウェアバージョン 012.001.00019
    • ファームウェアバージョン 012.003.00025

Fake Mouse

  • Logitech Unifying dongle (USB ID 046d:c52b)

    • ファームウェアバージョン 012.001.00019
    • ファームウェアバージョン 012.003.00025

Microsoft

HID Packet Injection

  • Microsoft Sculpt Ergonomic mouse
  • Microsoft Wireless Mobile Mouse 4000
  • Microsoft Wireless Mouse 5000
  • Microsoft 2.4GHz Transceiver v7.0 (USB ID 045e:0745)
  • Microsoft USB dongle model 1496 (USB ID 045e:07b2)
  • Microsoft USB dongle model 1461 (USB ID 045e:07a5)

対策 ― Logicool(Logitech)の場合

Unifying 受信機のファームウェアの更新をします。

Logitech Response to Unifying Receiver Research Findings (英語)
https://community.logitech.com/s/feed/0D531000055gw8YCAQ

上記URLは英語表示なので、以下に日本語で更新方法を書いておきます。

ファームウェアの更新には、Unifying SoftWareがインストールされている必要があります。

Unifying SoftWareは、XP以降のWindows、Mac、Chrome OSの各OS用があります。それ以外のOS(Linux等)で使用している場合も、ファームウェア更新はWindows・Mac・Chrome OSのいずれかから行わないといけないようです。

Unifying SoftWare 未インストールの場合

(インストールされているなら、ここは飛ばしてください)

  1. 次のURLにアクセスし、「Choose Platform and OS」でOSおよびOSバージョンを選択してから、Unifying SoftWareをダウンロード

    http://support.logicool.co.jp/ja_jp/software/unifying (日本語)
    http://support.logitech.com/en_us/software/unifying (英語)

    どちらからダウンロードしても、ファイルの中身は全く同じです。

  2. ダウンロードしたものをインストール。

Unifying 受信機のファームウェアバージョンの確認

  1. Logicool Unifyingソフトウェアを起動

    スタートボタン→(すべての)プログラム→Logicool→Unifying→Logicool Unifyingソフトウェア

  2. [Logicool Unifyingソフトウェア画面]の左下の詳細ボタンをクリック
  3. [Logicool(R) Unifying ソフトウェア - 詳細表示]画面の左側にUnifying受信機があればそれを選択し、画面右側のファームウェアバージョンの数字を確認

    ※ Logicool無線機器の受信機が接続されていない場合は「コンピュータにUnifying受信機が接続されていません。」と表示される。

見知らぬデバイスが表示されていないか確認してください。

覚えがないのに接続されたデバイスがあったら、誰かが勝手に操作していた可能性があります。そのデバイスのメーカー・型番等を控えた後、ペアリングを解除しましょう。

ペアリングを解除するには、Logicool Unifyingソフトウェアの詳細画面で、ペアリングを解除したいデバイスを選択し、ペアリング解除ボタンを押します。

ファームウェアファイルをダウンロード・実行

  • 現在のファームウェアバージョンが012.xxx.000xxの場合

    http://chilp.it/3465237
    から、RQR_012_005_00028.exeをダウンロード

  • 現在のファームウェアバージョンが024.xxx.000xxの場合

    http://chilp.it/d49ff27
    から、RQR_024_003_00027.exeをダウンロード

ダウンロードしたRQR_….exeファイルを実行
(忘れずに実行してください。ダウンロードしただけではだめです)

Unifying 受信機のファームウェア更新

  1. 再度、Logicool Unifyingソフトウェアを起動
  2. 詳細ボタン
  3. Unifying受信機を選択
    ([Logicool(R) Unifying ソフトウェア - 詳細表示]画面の左側)
  4. ファームウェアを更新するボタンをクリック
    ([Logicool(R) Unifying ソフトウェア - 詳細表示]画面の右側)
  5. ファームウェアの更新が終わるまで待つ
  6. 更新が終わったら、ファームウェアのバージョンを確認
関連記事