無線LANのセキュリティに危機？「WEP」に続いて「WPA」までも一部解読

以前GIGAZINEで一瞬にして無線LANの暗号化方式「WEP」を解読するアルゴリズムが神戸大学の森井昌克教授から発表されたことをお伝えしましたが、今度はWEPよりも強固な暗号化方式である「WPA」が一部解読されてしまったそうです。

WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、セキュリティ上の問題が懸念されましたが、今度はコンテンツなどの購入にクレジットカード決済を用いることができるXbox360やPSPのセキュリティ上の問題が懸念されています。

※11月8日13:00にXbox360やPSPで安全性を確保する方法を追記しました

詳細は以下の通り。
Once thought safe, WPA Wi-Fi encryption is cracked

この記事によると、WEPよりも強固な無線LANの暗号化方式である「WPA」の一部を解読することに成功したことが、来週東京で行われる「PacSec会議」で報告されるそうです。

この解読はErik Tewsという研究者によって行われており、キーを自動的に変更して暗号化を行うようにしたWPAの暗号化プロトコル「TKIP」を解読したとのこと。

また、この「TKIP」は莫大なコンピューターのリソースを用いて辞書にある単語を片っ端から入力して試す「辞書攻撃」というものを用いれば解読できるのではないかとされていましたが、Tewsらによる解読は辞書攻撃ではなく、数学的なブレークスルーを用いたもので、12～15分といった短時間で解読できるとしています。なお、この解読方法は数ヶ月以内に学術誌で公表される予定。

そして以下の記事によると、WPAよりも強固な暗号化方式である「WPA2」に対応していないXbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。

SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc

ちなみにPSPもWPA2に対応していないため、同様の危険にさらされる可能性がありますが、WiiやPS3はWPA2に対応しているほか、同じWPAでも暗号化プロトコル「TKIP」ではなく「AES」を利用すればXbox360やPSPでも安全性は確保できるようです。かつての家庭用ゲーム機では考えられなかった脅威ですねこれは…。