わずか10ドルの費用でMicrosoft製ワイヤレスキーボードで入力した文字を盗む装置を作れることをArs Technicaは紹介しています。
KeySweeperと呼ばれるそのデバイスとソフトウェアは、USB-AC充電器に偽装され、Microsoftのワイヤレスキーボード(2.4GHz RFを用いた製品)で入力したパスワードを含むすべてのキーを解読し、記録し、送信することができます。
KeySweeperは、デバイスのトラックを記録することで実績のあるハッカー、Samy Kamkar氏によって生み出されました。
このデバイスの外観は見慣れたUSB充電器そのものであり、バッテリーを内蔵し、コンセントに接続することで安定した電源を確保しつつ常に監視をします。さらにGSMチップを内蔵し盗んだキーログを離れた場所にいる攻撃者に送信することさえ可能です。
たとえコンセントを抜かれても、再びコンセントにつなげれば自動的に内蔵バッテリーは再充電され動作し始めます。
スポンサーリンク
KeySweeperはMicrosoftのワイヤレスキーボードに組み込まれた暗号化ルーチンの脆弱性を利用するようです。キーストロークはMACアドレスを用いたXORアルゴリズムでコード化されますが、KeySweeperに内蔵されたチップがそれを読み取ることができてしまいます。しかもMicrosoftのキーボードはMACアドレスをある特定の文字列から開始するようで、そのことが容易に解読されてしまう原因の1つとなっているようです。
XORアルゴリズム自体が新しいものではなく、数年前にその弱点が指摘されていたとのこと。しかしながら、当時の技術ではこのKeySweeperのように装置を小型化できませんでした。
KeySweeperはある程度の技術があれば10ドルほどのコストで自作することができるようです。
キーを盗まれないようにするためには、Microsoftのワイヤレスキーボードを使わないか、少なくともそれをテストしてから使用するべきとArs Technicaは指摘しています。
Kamkar氏は、今回の検証でわずか2週間前に量販店で購入したMicrosoftキーボードを用いました。この製品は128bit AES暗号化の製品です。
なお、有線キーボードやBluetoothキーボードはこの種の攻撃の影響を受けないとのこと。
Samy Kamkar氏の解説するビデオはこちら。
セキュリティに関する最近の記事
via Ars Technica
