web-dev-qa-db-ja.com

更新可能なファームウェアを備えたキーボードはセキュリティリスクですか?

外出先で小さなメカニカルキーボードを購入して、さまざまなオフィスコンピュータで使用できるようにしたいと考えています。私が好きなのは Ducky MiniKBParadise V6 です。前者にはARMファームウェアのアップデートを受信できるCortex-M3プロセッサが組み込まれています。後者には何も見つかりませんでした。

USBスティックがデータで悪意のある処理を実行する不良ファームウェアを受信する可能性のある不良USBの問題を念頭に置いて、私は少し注意しています。 Ducky MiniはおそらくいくつかのWindowsツールを使用して更新されており、セキュリティに関する必要性については何も読んでいません。

だれでもこのキーボードの「アップデート」を書いて、キーロガーに変えることができるようです。十分なプロセッサを搭載したキーボードはセキュリティリスクですか?そのキーボードを機能させると、雇用主は不満を感じるでしょうか?

一方、通常のキーボードは、このような攻撃を防ぐのに十分なほど単純ですか?もう1つ買うと安心感はありますか?

badusb
4
Martin Ueding

重要な質問は次のとおりです。キーボードはどこにありますか?

基本的に、キーボードが工場から新品で新しいものである場合、それはそのようなことができる限り安全です。そのようなキーボードがキーロガーに感染している場合、それは工場で行われたものであり、とにかくそのようなことを現実的に防ぐことはできません。その後感染を起こさないようにするのはあなた次第です。つまり、不明なコンピュータにキーボードを接続しないでください。

キーボードが潜在的に悪意のある人々によって他の場所で使用されていた場合、その時は幸運です。中古キーボードの購入はお勧めしません。

6
Tom Leek