セキュリティ研究者は、Wi-Fiデバイスのセキュリティを危険にさらす新しいタイプのサイバー攻撃を報告しました.
FragAttacksとして知られています, または断片化と集約攻撃, 脅威は、Wi-Fiデバイスに影響を与える新しいセキュリティ上の欠陥の集まりです. ニューヨーク大学アブダビ校のMathyVanhoefによって発見されました, 脆弱性は、被害者の無線範囲内で悪用され、ユーザーデータを盗んだりデバイスを攻撃したりする可能性があります.
FragAttacks: Wi-Fi製品の設計上の欠陥とプログラミングの間違い
Vanhoefによると, 脆弱性の3つは、Wi-Fi標準の設計上の欠陥です。, ほとんどのデバイスに影響を与える, 一方、他の欠陥は「Wi-Fi製品の広範囲にわたるプログラミングミス」によって引き起こされます.
すべてのWi-Fi製品が少なくとも1つの欠陥の影響を受けているという兆候があります, そして、ほとんどのデバイスはいくつかの影響を受けます. 不運にも, FragAttacksの脆弱性は、Wi-Fiの最新のセキュリティプロトコルすべてに影響を及ぼします, 最新のWPA3仕様でも. 「Wi-Fiの元のセキュリティプロトコルでさえ, WEPと呼ばれる, 影響を受けた,」Vanhoefは指摘しました, これは、設計上の欠陥の一部がデータに戻っていることを意味します 1997 Wi-Fiがリリースされたとき.
良いニュースは、欠陥を悪用するのはかなり難しいということです, そのためには、ユーザーの操作または一般的でないネットワーク設定が必要です。. これにより、Wi-Fi製品のプログラミングミスが最大の懸念事項になります。これは、Wi-Fi製品のいくつかは簡単に利用できるためです。, 研究者は言った.
この発見から生じる驚きの要素があります, Wi-Fiのセキュリティが大幅に向上したため:
これらの脆弱性の発見は驚きです, Wi-Fiのセキュリティが実際に過去数年間で大幅に改善されたため. 例えば, 以前にKRACK攻撃を発見しました, KRACKに対する防御は安全であることが証明されました, 最新のWPA3セキュリティ仕様が改善されました. 不運にも, 新たに発見された設計上の欠陥の1つを防ぐことができた可能性のある機能は、実際には採用されませんでした, 他の2つの設計上の欠陥は、以前は広く研究されていなかったWi-Fiの機能に存在します。.
以前のKRACKの脆弱性
KRACKの欠陥により、攻撃者は WPA2規格で保護されたWi-Fi送信にアクセスするため. 言い換えると, 攻撃は、WPA2暗号化プロトコルのセキュリティハンドシェイクが処理される方法を悪用する可能性があります. これは、暗号で保護されたデータを配信する一連の要求と回答です。.
で発見 2017, 当時の研究者は、3番目のステップが複数回使用して送信されたときにそれを発見しました, 状況によっては、セキュリティ対策を効果的に妨害する方法で暗号化メッセージを再利用できます。, 複数の問題を作成する.
それで, の 2018, Wi-FiAllianceがWPA3をリリースしました, Wi-FiProtectedAccessの新しいバージョン, WPAとも呼ばれる–ワイヤレス接続を目的としたユーザー認証テクノロジー. アライアンスは、WPA2プロトコル内にKRACKの脆弱性が発見された後、WPA3の開発を開始しました.
FragAttacksとユーザーの保護の観点から, 「セキュリティアップデートは、Wi-FiAllianceとICASIによって監督された9か月にわたる調整された開示の間に準備されました。」お使いのデバイスで利用可能なアップデートがない場合, WebサイトがHTTPSを使用し、デバイスが他のすべての更新を受信していることを確認することで、リスクを軽減できます。.
FragAttacksの脆弱性に関する調査は、USENIXセキュリティ会議で発表されます。, そして、この夏のブラックハットUSAでさらに議論されるでしょう.
A 脆弱性のデモ も利用可能です.