最新情報：Appleによると、このセキュリティ脆弱性はiOS、macOS、watchOS、tvOSの次期ソフトウェアアップデートのベータ版で修正されたとのことです。これらのリリースは今月中にリリースされる予定です（10月に予定されているwatchOS 4.1でApple WatchがApple Musicストリーミングに対応する予定に基づく）。

現代のあらゆるWi-Fiネットワークを保護する暗号化規格であるWPA2が破られました。攻撃者は、WPA2で保護されたあらゆるWi-Fiネットワーク（パブリックとプライベートを問わず、ほとんどのルーター）を通過するすべての情報を読み取ることができるようになりました。

Android と Linux は特に脆弱であり、攻撃を受けるのは「簡単」であると説明されていますが、iOS や macOS を含む他のすべてのプラットフォームも脆弱です...

WPA2 の欠陥は、ベルギーのルーヴェン・カトリック大学のコンピューターサイエンス学部の博士研究員セキュリティ研究者であるマシー・ヴァンホフ氏によって発見されました。

最新の保護さ​​れたWi-Fiネットワークすべてを保護するプロトコルであるWPA2に深刻な脆弱性を発見しました[…] 攻撃者はこの新しい攻撃手法を用いることで、これまで安全に暗号化されていると想定されていた情報を読み取ることができます。これは、クレジットカード番号、パスワード、チャットメッセージ、メール、写真などの機密情報を盗むために悪用される可能性があります。この攻撃は、最新の保護さ​​れたWi-Fiネットワークすべてに対して有効です[…]

脆弱性はWi-Fi規格自体にあり、個々の製品や実装には存在しません。そのため、WPA2の正しい実装はどれも影響を受ける可能性があります[…] Wi-Fi対応デバイスであれば、影響を受ける可能性が非常に高いです。初期調査では、Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksysなどが、何らかの形でこの攻撃の影響を受けることが判明しました。

概念実証では、Androidスマートフォンへの攻撃が示されています。Android 6.0以降を搭載したデバイスは特に脆弱です。データの復号化が可能になるだけでなく、簡単に騙されて暗号化キーをすべてゼロにリセットされてしまう可能性もあります。

しかし、ヴァンホフ氏は、すべてのプラットフォームが脆弱であり、当初は Mac への攻撃は困難であったものの、その後、はるかに簡単な方法が見つかったことを強調しています。

この攻撃はWi-Fi接続自体によって暗号化されたデータのみを復号化するという事実は、ある程度安心材料となるでしょう。安全なウェブサイトにアクセスしている場合、そのデータはHTTPSプロトコルによって暗号化されたままです。しかし、HTTPSに対しては、別の攻撃が考えられます。

この攻撃は、デバイスがWi-Fiネットワークに接続する際に行われる通信を悪用することで機能します。攻撃には4段階のプロセスがあり、まずデバイスがWi-Fiルーターの正しいパスワードを使用していることを確認し、次に接続中にデバイス間で送信されるすべてのデータに使用される暗号化キーを合意します。

鍵再インストール攻撃では、攻撃者は被害者を騙して既に使用されている鍵を再インストールさせます。これは、暗号ハンドシェイクメッセージを操作し、再生することで実現されます。被害者が鍵を再インストールすると、送信パケットの増分番号（ノンス）や受信パケット番号（リプレイカウンタ）などの関連パラメータが初期値にリセットされます。基本的に、セキュリティを保証するためには、鍵は一度だけインストールして使用する必要があります。しかし残念ながら、WPA2プロトコルではこれが保証されていないことが判明しました。暗号ハンドシェイクを操作することで、この脆弱性を実際に悪用することが可能です。

このことの実際的な意味合いは、デバイスとルーター間で送受信されたデータの内容が少しでも分かれば、その既知のデータを使って暗号鍵を解読できるということです。Vanhoef氏が指摘するように、ほぼ必ずどこかの時点で既知のデータがやり取りされるため、暗号は常に解読可能であると想定する必要があります。たとえ内容を全く知らなくても、十分な量の英語のテキストがあれば暗号を解読できるでしょう。

Android と Linux では、攻撃者はそれほど多くの作業を行う必要はなく、暗号化キーをリセットするだけで済みます。

幸いなことに、Vanhoef氏によると、WPA2はパッチを当てることで攻撃をブロックでき、そのパッチは下位互換性も確保されるとのこと。ルーターのパッチが利用可能になったら、すぐにファームウェアを更新してください。

Wi-Fiアライアンスはセキュリティアドバイザリを発行し、ヴァンホフ氏の研究に感謝の意を表しました。同アライアンスはこの問題を認識しており、主要なプラットフォームプロバイダーは既にパッチの適用を開始していると述べています。この攻撃が実際に使用されたという証拠はないものの、研究論文ではこのような攻撃の検知は困難であると指摘しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。