2019 年、セキュリティ研究者が、Logicool Unifying レシーバーに関連する 3 つの潜在的な脆弱性を発見し、Logicool に伝えました。当社はそれ以来彼と連絡を取り合い、彼の主張を評価し、必要に応じて対処しています。
まず、この研究は管理された環境で実施されたことをユーザーの皆様に保証します。脆弱性を攻撃するには、特別な機器やスキルのほか、ターゲットのコンピュータまたはデバイスに近接していること、または物理的アクセスが必要になります。
プライバシーについて心配な場合は、以下の「Q&A」で説明されているコンピューティングセキュリティ対策に留意し、これを適用してください。
脆弱性の 1 つはファームウェア更新によって対処されており、最新バージョンはこちらでダウンロードできます。
当社では、お客様のプライバシーを非常に真摯に重要視しており、これらの発見事項によって当社は自社製品を継続的に強化することができます。
質問:セキュリティ研究者によって報告された脆弱性はどのようなものですか?
回答:3 つの潜在的な脆弱性が報告されました。これらの 2 つは、Logicool デバイスと Logicool Unifying USB レシーバー間の通信を保護する暗号化キーの抽出に関連しています。3 つ目は、デバイスと USB レシーバー間のキーストローク インジェクションに対する障害の克服に関するものです。
これらの再現を試みる人物は、専門知識と特殊機器が必要であり、10m 範囲内にいる必要があります。また、誰かがデバイスの Unifying レシーバーへの再ペアリングをしている時に数秒間以内に行動する必要があります。あるいは、ターゲットデバイスまたはコンピュータへの物理的アクセスが必要です。
質問:Logicool 製品の使用時にプライバシーを保護するにはどうすれば良いですか?
回答:コンピュータと Logicool 製品を使う時に、いくつかの基本原則を適応することで、プライバシーを保護することができます。
何よりもまず、通常のオフィスまたは自宅で行われる常識的なセキュリティ対策に従い、知らない人にコンピュータや入力デバイスに物理的にアクセスさせたり、変更させたりしないでください。
2 番目に、当社の Unifying デバイスは全て、生産時にワイヤレスレシーバーに安全にペアリングされ、その後ペアリングは必要ありません。ただし、2 台目、3 台目または4 台目のデバイスを 1 つの USB レシーバーにペアリングする機能は Unifying ワイヤレステクノロジーの長所の 1 つなので、当社はシンプルなソフトウェアを通してこれを実行できるようにしました。デバイスを Unifying レシーバーにペアリングする必要がある場合、このペアリング手順によって、適切な機器とスキルを持ち、あなたのコンピュータの物理的に近くにいるハッカーは暗号化キーを「傍受」できます。このため、この簡単な手順は、10m 以内に疑わしいアクティビティがないことが確実である場合にのみ行う必要があります。
注:デバイスの動作が停止した場合、これは、USB レシーバーへのアリングが失われたことが原因ではないため、トラブルシューティングとして再ペアリングは必要ありません。
質問:どの Logicool 製品がこれらのレポートに関係していますか?
回答:Logicool の Unifying ワイヤレスプロトコルを使用するマウスとキーボードです。ワイヤレス USB レシーバー上の小さいオレンジ色のロゴ(6 点の星型が入った)で Unifying 製品を識別することができます。Spotlight プレゼンテーションリモコンと R500 プレゼンターも影響を受けます。
また、Logicool の Lightspeed ゲーミング製品は、暗号化キー抽出の脆弱性に関係しています。
質問:ファームウェア アップグレードをインストールして、これに対して保護できますか?その方法は?
回答:脆弱性の 2 つ(CVE-2019-13053 および CVE-2019-13052 として知られる)は、攻撃者が悪用するのは困難であり、上記のコンピューティングプライバシーガイドラインを適用することで、効果的に保護できます。他の Unifying デバイスの相互運用性が影響を受けるため、ファームウェア更新ではこれらの問題に対処しません。
ただし、当社ではセキュリティを非常に真摯に重要視しており、ワイヤレス Unifying USB レシーバーを最新ファームウェアに更新することをお客様に勧めています。2019 年 8 月にリリースされたファームウェア更新は、3 つ目の脆弱性(CVE-2019-13054/55 として知られる)に対処しており、最新バージョンのファームウェアはこちらでダウンロードできます。
PC & Mac ユーザー:シンプルな更新ツールをこちらでダウンロードできます
Linux ユーザー:Linux Vendor Firmware Service(https://fwupd.org/)を通して最新ファームウェアを配布します
企業顧客は、一元的に導入可能なツール(PC 用)をこちらでダウンロードできます:
Script DFU ツールをダウンロード
よくある質問
このセクションでは利用可能な製品がありません