そこで、Oracle の VirtualBox (5.0.8) に Windows 7 をインストールしましたが、Windows 7 ソフトウェア (ウイルスやマルウェアを含む) がデフォルトの VirtualBox 設定で VirtualBox 外部のキーボード入力にアクセスできるかどうかを知りたいです。
つまり、たとえば、Windows 7 VM 内のキーロガーが、VirtualBox を実行/ホストしているデフォルトの Xubuntu インストール (ホスト OS) にインストールされている Firefox のキー入力をキャッチできる場合です。
答え1
デフォルト設定では、Windows 7 ゲストのソフトウェアは、ホストや実行中の別のゲストなど、Virtualbox の外部からのキーボード入力にアクセスできません。ゲストによる制御を許可するには、何らかの方法でホスト OS リソースへのアクセスを明示的に許可する必要があります。
ただし、人為的なエラーによって暗黙のセキュリティ制御が妨害される可能性は常にあります。ゲストが誤ってアクセスを許可されているときに入力することを検討してください。たとえば、ホストに入力しているつもりでも、ゲストが制御を保持または獲得している場合などです。これは、注意力のないユーザーや、現在の環境の状態に関する不適切な UI キューによって発生する可能性があります。たとえば、入力リソースの制御が、不注意なホットキー トリガーによって VM に渡され、ユーザーがそれに気付かない場合などです。Virtualbox 拡張機能がインストールされている場合は、フォーカス フォロー マウスがアクティブな状態でマウスをぶつけたり、タッチパッドをなでたりすることでも、これが発生する可能性があります。
ただし、デフォルト設定を超えると、間接的なキーボード入力キャプチャによってホストのセキュリティやユーザーのプライバシーが侵害される可能性のある潜在的な問題が多数存在します。例:
- ゲスト ネットワークの設定方法によっては、ホストがアクセスしたネットワーク トラフィックをスニッフィングして、Firefox のアドレス バーに入力した内容を間接的に読み取ることができる可能性があります。
- 共有クリップボード アクセスが有効になっている場合、ゲストはホストのクリップボードにコピーしたすべての情報を読み取ることができます。
ゲストキーロガーアクセスの領域外に質問を広げると、無数のセキュリティ上の問題共有するリソースに基づいて考慮する必要があります。