iPhoneやGalaxyなど10億を超えるWi-Fi端末に通信を傍受される脆弱性「Kr00k」が存在すると判明

スマートフォンやノートPCで幅広く使用されるWi-Fiは、セキュリティプロトコルのひとつである「WPA2」などによって通信を暗号化することでセキュアな通信を実現しています。しかし、そのWi-Fiを利用する端末に通信を傍受される新たな脆弱性を発見したと、セキュリティ会社のESETが発表しました。この脆弱性の影響を受けるデバイスは10億を超えるとされています。

kr00k | ESET
https://www.eset.com/int/kr00k/

New Kr00k vulnerability lets attackers decrypt WiFi packets | ZDNet
https://www.zdnet.com/article/new-kr00k-vulnerability-lets-attackers-decrypt-wifi-packets/

「Kr00k」と名付けられたこの脆弱性は、BroadcomとCypress製のWi-Fiチップに存在するバグに起因するもの。この両社は最も一般的なWi-Fiチップメーカーであり、iPhoneなどのApple製品やAmazonの製品のほか、Wi-FiアクセスポイントやWi-Fiルーターにも両社のチップが搭載されています。

通常、Wi-Fi端末はWi-FiのパスワードからAESなどの暗号化アルゴリズムによって生成される鍵暗号を用いて通信を暗号化します。しかし、BroadcomとCypressのチップを搭載したWi-Fiデバイスは、Wi-Fiの通信強度が弱いときなどに自ら通信を切断する「Disassociation(切断)」のプロセス中は鍵の値をゼロにリセットします。さらに、鍵の値がゼロの間に暗号化が行われたデータフレームがバッファメモリーに残っており、そのまま送信されてしまうことが今回の脆弱性であるとESETは述べています。

また、今回の脆弱性の引き金であるWi-Fiの切断は管理用のデータフレームを用いて引き起こすことが可能であり、そのフレームは暗号化が必要ありません。デバイスのWi-Fiが物理的に届く範囲にいさえすれば、攻撃者は自分のタイミングで切断を引き起こし、フレームをキャプチャし、暗号化を解除してフレームの中身を見ることができます。

ESETがテストし、実際に脆弱性を確認したのは以下のデバイス。BroadcomとCypressのWi-Fiチップを搭載したデバイスは、テストされたデバイスの他にも多数存在します。

• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

今回判明した脆弱性「Kr00k」は、同じくWPA2に関係する脆弱性である「KRACK」とは異なり、HTTPSなどのセキュアな通信はバイパスすることができません。また、WPA2に代わるWi-Fiセキュリティの新規格「WPA3」を用いていれば、脆弱性の影響は受けないとのこと。

スマホ・PCなどほぼすべてのWi-Fi機器に影響があるWPA2自体の脆弱性「KRACK」とは、そして対策は？ - GIGAZINE

ESETは今回の脆弱性の判明を受け、両Wi-Fiチップメーカーおよびデバイスメーカーに脆弱性の認識を促しており、すでにAppleはiOS 13.2、iPadOS 13.2、macOS Catalina 10.15.1で脆弱性を修正していると述べています。