開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/08/26

Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意?

ラスベガスで毎年開催されるセキュリティカンファレンス「Black Hat USA」(以下、Black Hat)で、Wi-Fiプロトコルに関する欠陥とその実装に依存する欠陥「FragAttacks」が紹介された。攻撃は簡単にできるものではないが、悪性のDNSサーバに接続されたり、NATを超えてデバイスに侵入を許すなどインパクトは小さくない。20年ほど放置された欠陥であり、危険な脆弱性と言える。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
Black Hat USA 2021で報告されたWi-Fiプロトコルの欠陥の危険性
(Photo/Getty Images)

Wi-Fiプロトコルに潜んでいた「FragAttacks」という欠陥

 Black Hatといえば「DEF CON」と並んだハッカーの祭典ともいえるセキュリティカンファレンスだ。元祖ハッカーの集まりといえばDEF CONだが、DEF CONはカジュアルを通り越した「ユルさ」と「危うさ」(実際、攻撃者による発表もある)がある。

 そこから派生したBlack Hatは、フォーマルやビジネスに寄せた正統派カンファレンスで、政府機関や国防省もリクルーティングやコミュニティとの接点にもなっている。なお、昨年のBlack Hatはコロナパンデミックの影響で全面オンラインでの開催だったが、2021年は例年の会場であるマンダリンホテルでの対面開催とオンライン向けバーチャル開催の「ハイブリッド開催」だった。

 Black Hatでは、製品のハッキングやダークウェブ上の攻撃エコシステムの解説を行うセッションに注目発表が多い。2021年は新しいチップになったMac OSの脆弱性やiOS 14のJailbreak(脱獄)、ホテルIoTデバイスのハッキング、5Gベースバンドの脆弱性の発表も行われた。

 Wi-Fiプロトコルに関する欠陥もその1つとして発表されたものだ。原理としては、Wi-Fiフレームのフラグメントとアグリゲーションの処理に潜む脆弱性を利用する。発見者はニューヨーク大学アブダビ校のマーティ・バノーフ氏。Black Hatでの発表も本人によって行われた。発見されたプロトコルの欠陥は「Fragattacks」と命名され、論文がすでに発表され詳しい解説記事も出ている。

FragAttacks:フレームアグリゲーションの欠陥

画像
発見されたWi-Fiプロトコル3つの欠陥とは?
(Photo/Getty Images)

 Wi-Fiは、国際標準化機構で策定された「OSI 7階層モデル」(ネットワークを7つのレイヤに分けたモデル)でいえば第2層。イーサネットと同じデータリンク層の技術だ。プロトコルはIEEE 802.11によって規定されている。今回バノーフ氏によって発見された欠陥は、このプロトコルの設計に関するものだ。大きく3つの欠陥が指摘されている。

 Wi-Fiプロトコルにおいて、大きなデータを複数のフレーム(IPプロトコルではパケットと呼ばれる伝送データの単位:宛先や制御情報を格納したヘッダー部とデータ本体であるペイロードで構成される)に分割して扱う「フラグメンテーション」と短いペイロードのフレームを1つのフレームにまとめる「アグリゲーション」という技術がある。1つ目の欠陥は、このフレームアグリゲーションに関するものだ。

 技術的な詳細は省くが、IEEE 802.11には、通常フレームか、フラグメントされたものか、アグリゲーション(集約)されたものかを示すヘッダー情報が存在する。ペイロードなどは暗号化や認証によって保護されるが、このアグリゲーションフラグが認証によって保護されていない欠陥があった。攻撃者はWi-Fiアクセスポイントと標的(PCやスマホ)の間で通常フレームをアグリゲーションフレームであると書き換え、追加のペイロードを紛れ込ませることができてしまう。

 追加のペイロードに、偽のDNSサーバのアドレスや偽の応答、悪意のあるコントロールフレームやIPパケットを含ませることができる。標的PCのネットワーク設定を変更したり、ウソの名前解決情報で攻撃サイトに誘導したりといったことが可能になる。

【次ページ】メンテナンスやパッチ適用が困難な製品については「放置」される

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!