複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器は、安全でない独自の無線通信プロトコルを使用しています。 センシティブなデータを暗号化しない問題 (CWE-311) 複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信プロトコルを実装しており、このプロトコルにおける通信の暗号化に不備が存在します。無線通信の到達範囲にいる攻撃者は、ユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したり、ユーザの端末を別の入力機器とペアリングさせたりすることが可能です。無線通信の有効範囲は機器によって異なりますが、室内で使用する多くの場合には数メートル程度です。 CWE-311: Missing Encryption of Sensitive Data http://cwe.mitre.org/data/definitions/311.html 発見者はさらに詳しい情報を掲載したアドバイザリをリリースし、ウェブサイトも立ち上げています。 アドバイザリ https://github.com/RFStorm/mousejack/tree/master/doc/advisories ウェブサイト https://www.mousejack.com/

[ファームウェアをアップデートする] 発見者によると、ロジクールはこの問題を修正するファームウェアアップデートをリリースしているとのことです。 詳しくは、ロジクールのカスタマーサポートにお問い合わせください。 発見者による情報 https://www.bastille.net/affected-devices 他のモデルのユーザは、ファームウェアをアップデートするまでの間、個々のユースケースや脅威モデルについて考慮する必要があります。