ニュース 2020.03.13 Wi-Fi端末に通信を傍受される脆弱性を発見　iPhoneやGalaxyなど多くのデバイスが対象

今回バグが存在することが明らかになったのは世界シェアの大半を占めるブロードコム社とサイプレス社製のWi-Fiチップで、イーセットはこの脆弱性の名前を「Kr00k」と名付けている。

両社のチップはiPhoneやGalaxyなどのスマホの他、Wi-FiアクセスポイントやWi-Fiルーターにも搭載されており、この脆弱性を受けるデバイスの数は10億を超える見込みだ。

ブロードコム社とサイプレス社製のWi-Fiチップを搭載したデバイスは、Wi-Fiの通信強度が弱い時などに自ら通信を切断し、その際に通信を暗号するための暗号鍵を全て0でリセットする仕組みになっていたものと見られている。

そのリセットされたすべて0の暗号鍵を使って暗号化されたデータフレームが、データを一時的に保持するバッファメモリーと呼ばれる領域に保存され、そのままの状態で送信されてしまうと悪意のある第三者に内容を盗み取られてしまう。

Wi-Fiの通信が切断されるたびにこの脆弱性が発生するため、攻撃者はWi-Fiが届く範囲にいれば自由なタイミングで切断を引き起こし、通信の中身を覗き見ることができてしまうのだという。

イーセットの検証では複数のアップル製品やグーグルのNexusシリーズ、サムスンのGalaxyシリーズ、アマゾンのエコーやキンドルなどで問題が確認されたとのこと。

今回発見された脆弱性を受けて、主要メーカーはすでにアップデートをリリースしているため、PC・タブレット・スマートフォン・ルーターといったWi-Fi機能を持つデバイスのアップデートや更新を行うようイーセットは呼びかけている。

【関連リンク】

・ESET discovers Kr00K: Communications of a billion+ devices were at risk（ESET）
https://www.eset.com/int/about/newsroom/press-releases/research/eset-discovers-kr00k-communications-of-a-billion-devices-were-at-risk-1/

TEXT：セキュリティ通信 編集部
PHOTO：iStock