• 会員限定
  • 2021/08/26 掲載

Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意?

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
ラスベガスで毎年開催されるセキュリティカンファレンス「Black Hat USA」(以下、Black Hat)で、Wi-Fiプロトコルに関する欠陥とその実装に依存する欠陥「FragAttacks」が紹介された。攻撃は簡単にできるものではないが、悪性のDNSサーバに接続されたり、NATを超えてデバイスに侵入を許すなどインパクトは小さくない。20年ほど放置された欠陥であり、危険な脆弱性と言える。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
Black Hat USA 2021で報告されたWi-Fiプロトコルの欠陥の危険性
(Photo/Getty Images)

Wi-Fiプロトコルに潜んでいた「FragAttacks」という欠陥

 Black Hatといえば「DEF CON」と並んだハッカーの祭典ともいえるセキュリティカンファレンスだ。元祖ハッカーの集まりといえばDEF CONだが、DEF CONはカジュアルを通り越した「ユルさ」と「危うさ」(実際、攻撃者による発表もある)がある。

 そこから派生したBlack Hatは、フォーマルやビジネスに寄せた正統派カンファレンスで、政府機関や国防省もリクルーティングやコミュニティとの接点にもなっている。なお、昨年のBlack Hatはコロナパンデミックの影響で全面オンラインでの開催だったが、2021年は例年の会場であるマンダリンホテルでの対面開催とオンライン向けバーチャル開催の「ハイブリッド開催」だった。

 Black Hatでは、製品のハッキングやダークウェブ上の攻撃エコシステムの解説を行うセッションに注目発表が多い。2021年は新しいチップになったMac OSの脆弱性やiOS 14のJailbreak(脱獄)、ホテルIoTデバイスのハッキング、5Gベースバンドの脆弱性の発表も行われた。

 Wi-Fiプロトコルに関する欠陥もその1つとして発表されたものだ。原理としては、Wi-Fiフレームのフラグメントとアグリゲーションの処理に潜む脆弱性を利用する。発見者はニューヨーク大学アブダビ校のマーティ・バノーフ氏。Black Hatでの発表も本人によって行われた。発見されたプロトコルの欠陥は「Fragattacks」と命名され、論文がすでに発表され詳しい解説記事も出ている。

FragAttacks:フレームアグリゲーションの欠陥

画像
発見されたWi-Fiプロトコル3つの欠陥とは?
(Photo/Getty Images)

 Wi-Fiは、国際標準化機構で策定された「OSI 7階層モデル」(ネットワークを7つのレイヤに分けたモデル)でいえば第2層。イーサネットと同じデータリンク層の技術だ。プロトコルはIEEE 802.11によって規定されている。今回バノーフ氏によって発見された欠陥は、このプロトコルの設計に関するものだ。大きく3つの欠陥が指摘されている。

 Wi-Fiプロトコルにおいて、大きなデータを複数のフレーム(IPプロトコルではパケットと呼ばれる伝送データの単位:宛先や制御情報を格納したヘッダー部とデータ本体であるペイロードで構成される)に分割して扱う「フラグメンテーション」と短いペイロードのフレームを1つのフレームにまとめる「アグリゲーション」という技術がある。1つ目の欠陥は、このフレームアグリゲーションに関するものだ。

 技術的な詳細は省くが、IEEE 802.11には、通常フレームか、フラグメントされたものか、アグリゲーション(集約)されたものかを示すヘッダー情報が存在する。ペイロードなどは暗号化や認証によって保護されるが、このアグリゲーションフラグが認証によって保護されていない欠陥があった。攻撃者はWi-Fiアクセスポイントと標的(PCやスマホ)の間で通常フレームをアグリゲーションフレームであると書き換え、追加のペイロードを紛れ込ませることができてしまう。

 追加のペイロードに、偽のDNSサーバのアドレスや偽の応答、悪意のあるコントロールフレームやIPパケットを含ませることができる。標的PCのネットワーク設定を変更したり、ウソの名前解決情報で攻撃サイトに誘導したりといったことが可能になる。

【次ページ】メンテナンスやパッチ適用が困難な製品については「放置」される

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます