77
Wi-Fi WPA2の脆弱性「KRACK」、暗号化された接続を危険にさらす

ベルギー最高ランクの大学であるルーヴェン・カトリック大学の研究者マシー・ヴァンホフ氏は、事実上すべてのWi-Fiデバイスに影響を及ぼすWi-FiプロトコルのWPA2暗号化規格の脆弱性を発見した。

Wi-Fi WPA2規格の弱点

この脆弱性はWi-Fi WPA2規格自体に存在し、プロトコルの実装には存在しません。つまり、正しく実装されていてもデバイスは依然として攻撃に対して脆弱です。研究者自身のテストでは、Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksysなどのプラットフォームが、何らかの形でこの攻撃の影響を受けることが判明しました。

Vanhoef氏は、上記のプラットフォームでテストを行った際に多数のパケットを復号することに成功しましたが、Android 6以降とLinuxデバイスのトラフィックは他のプラットフォームよりもさらに容易に復号できました。これは、これらのデバイスのWPA2キーをゼロにリセットできるため、実質的にすべてのトラフィックを復号できたためです。

技術的な詳細

研究者は、WPA2プロトコルの4ウェイハンドシェイクに対して攻撃を実行しました。このハンドシェイクは、クライアントが保護されたWi-Fiネットワークに接続しようとするときに実行されます。クライアントとアクセスポイントの両方が正しい認証情報(ネットワークのパスワード)を保有していることを確認するために使用されます。同時に、トラフィックを保護するための新しい暗号鍵もネゴシエートされます。

この形式の攻撃では、攻撃者は被害者を騙して既に使用されている暗号化キーを再インストールさせます。被害者が暗号化キーを再インストールすると、送信パケット数(つまりナンス)と受信パケット数(つまりリプレイカウンタ)の増分が初期値にリセットされます。しかし、セキュリティを保証するために、キーは一度だけ使用する必要があります。WPA2プロトコルでは、これは保証されていません。

ヴァンホフ氏は、被害者がWPA-TKIPまたはGCMP暗号化プロトコルを使用している場合、攻撃者はトラフィックを復号できるだけでなく、ランサムウェアやその他のマルウェアなどの悪意のあるパケットを挿入できるため、攻撃の結果はより壊滅的になる可能性があると指摘しました。GCMPプロトコルはWiGig無線プロトコルで使用されており、今後数年間でデバイスへの採用が増加すると予想されています。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

コンテンツがHTTPSで暗号化されている場合でも、攻撃者は中間者攻撃によってHTTP接続にダウングレードすることで復号化できます。これを回避するには、ウェブサイトがHSTSプロトコルをサポートし、サーバーではなくブラウザ自体によってHTTPS接続が強制されるようにする必要があります。そうすれば、ブラウザはサイトへのHTTPS以外の接続を一切受け入れなくなります。

Android 6以降およびLinux

Android 6以降とLinuxに対する攻撃は、これらのプラットフォームでは暗号化キーが最初にインストールされるとメモリから削除されるため、より壊滅的です。これは、攻撃者がメモリから暗号化キーを盗もうとするのを防ぐためのセキュリティ対策です。

しかし、これは攻撃者がKRACKを使って暗号化キーを再インストールする際に、すべてゼロのキーがインストールされることを意味します。暗号化に既知のすべてゼロのキーが使用されているということは、攻撃者がすべてのトラフィックを復号できることを意味します。研究者によると、既存のAndroidデバイスの41%が、このより破壊的なKRACKの亜種の影響を受けています。

ヴァンホフ氏の論文は2017年5月に初めてプラットフォームベンダーに送られたが、それ以来、macOSとOpenBSDシステムの接続をより簡単に解読できる攻撃の改良版を発見したと同氏は述べている。

研究者はベンダーが自社プラットフォーム向けのパッチを準備するのを待っていたため、論文をようやく公開したばかりです。Vanhoef氏は、この脆弱性を修正するためにWPA3プロトコルは必要ないと述べています。実装上の修正で十分だからです。パッチは、キーが一度しかインストールできないようにするものです。

Wi-Fiパスワードを変更するだけでは、この種の攻撃を回避できません。Vanhoef氏は、すべてのデバイスとルーターのファームウェアをKRACK対策パッチを含むものに更新することを推奨しています。その後、Wi-Fiパスワードを変更することは、追加の予防策として任意で行うことができます。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Hardware
Posted by Lorlink