6GHz帯Wi-Fiが重要インフラに干渉しないようにするための技術に複数のセキュリティ上の問題があることが判明し、研究者らが警鐘を鳴らし始めています。
ペンシルベニア州立大学とアイダホ国立研究所の研究者らは、Black Hat USA 2026で開催されるセッション「「Blind Trust in the 6 GHz Band: Weaponizing Wi-Fi Automated Frequency Coordination (AFC)」」で今回の調査結果を発表する予定です。この研究の中心となっているのは2つの技術です。最先端の6GHz帯Wi-Fiスペクトラムと、6GHz帯を規制し、その強力な信号が無線タワーやセルラーバックホール、隣接スペクトラムの公共安全ネットワークに干渉しないよう管理するAFC(Automated Frequency Coordination)です。
今回の発表を行う研究者らは、今年これまでに関連する2本のホワイトペーパーも発表しており、これらのAFCシステムには重要な信号への干渉を引き起こしかねない重大なセキュリティ上の弱点が存在すると考えています。
クライアント側からAFCに干渉する可能性
今回の研究の核心は次の点にあります。Wi-Fiアクセスポイント(AP)とAFCサーバー間の通信は、盗聴や改ざんを防ぐTLS(Transport Layer Security)によって保護されている一方で、AFCサーバーは既定でGPS(全地球測位システム)、GNSS(全地球navigation衛星システム)、Wi-Fiベースの位置情報、DNS応答、NTP(Network Time Protocol)による時刻同期など、外部のクライアント側から送られるデータを信頼してしまいます。攻撃者はシナリオに応じてこれらの入力を操作できると研究者らは指摘しています。
現時点で実際の攻撃が確認された例はないものの、研究者らは現在のAFCアーキテクチャがいくつかの前提に依拠しており、悪意ある攻撃者だけでなく意図しない設定ミスによっても悪用され得ると主張しています。
この問題を包括的に扱ったあるホワイトペーパーの中で、研究者らは次のように記しています。「これらの帯域外依存性は、実用的なオフパス攻撃のベクトルを生み出します。オフパス攻撃者は無線信号をなりすまし、DNS応答を汚染し、あるいはNTPを操作することで、APに誤った位置情報や時刻を報告させたり、攻撃者が制御するエンドポイントへリダイレクトさせたり、AFCリースを早期に失効・強制終了させたりすることが可能になります」。さらに続けて、「こうした攻撃は誤った周波数・出力の割り当てを引き起こし(既存の利用者に有害な干渉を及ぼす可能性があります)、APが有効な周波数割り当てを受け取れなくなることで6GHzクライアントに対するサービス拒否状態を招きます」と述べています。
ユーザーがGPS信号やWi-Fiの位置情報を偽装すれば、APがAFCサーバーに誤った位置情報を報告するよう仕向けることが可能です。これは不正なチャンネルおよび出力の割り当てを取得するために悪用できます。さらに、APを規制の緩い場所に移動させたと見せかければ、AFCサーバーがより高い送信出力を許可してしまい、保護された通信リンクや電波天文台に干渉を及ぼす恐れがあります。
攻撃者はまた、対応地域外の位置情報を偽装したり、NTPによる時刻同期を操作したり、DNSルックアップを汚染したりすることで、APが有効なAFC認可を受け取れないようにし、サービス拒否攻撃を引き起こすことも可能です。これにより6GHz動作そのものが無効化される可能性もあります。同様に、攻撃者はAFC信号接続の更新を繰り返し強制することで、不要な再照会を発生させ、サーバーの負荷を増大させることもできます。
先月公開された2本目のホワイトペーパーでは、AFCサーバーになりすまして偽の応答を注入し、保護された周波数帯内で標的型の干渉やDoS攻撃を仕掛けるという、市販のWi-Fi APを標的にした初の実用的なPoC(概念実証)攻撃について詳しく解説されています。この攻撃は先に紹介した研究で指摘された問題とは別物ですが、一部のAFCクライアントに存在する実装上の欠陥によっても攻撃者がAFCの判断を操作できることを示しています。
今回の研究は米エネルギー省(DOE)の資金提供を受けており、サイバーセキュリティ・エネルギーセキュリティ・緊急対応室(CESER)も関与し、アイダホ国立研究所(INL)と連携して実施されました。
AFCの問題解決に向けた今後の道筋
この報告書の研究者の一人で、ペンシルベニア州立大学の博士課程に在籍するYilu Dong氏はDark Reading の取材に対し、今回の事例のいずれもシステムレベルの悪意ある攻撃そのものではないものの、リスクは現実のものだと語りました。
実際のところ、これらの問題が表面化するのに悪意すら必要ありません。消費者が自身のAPのカバー範囲を広げようとしてAFCを回避した結果、意図せず今回の研究で示されたような干渉を引き起こしてしまう可能性もあります。
「コンシューマー向けの6GHz機器であっても、チャンネルの品質低下につながる干渉を引き起こす可能性があり、非常に深刻なケースではチャンネルを使用不能な状態に追い込むことすらあります」と同氏は述べています。「これは、干渉が理論上の問題にとどまらず、実際に私たちのあらゆる重要システムに影響を及ぼし得ることを示していると思います」。
研究チームは、AFCシステムの問題に関係者が対処するためのいくつかの方法を提案しています。ただし、より広範なホワイトペーパーでは、導入コストが関係者のコスト効率目標と直接的に相反するため、これらの問題への対処は容易な作業ではないとも認めています。
提案されている解決策には、ジオフェンシング、複数の位置情報ソースの利用、物理層でのなりすまし検知、協調的な検知、認証された位置情報メッセージの利用、安全なDNSおよびNTPプロトコルの実装、依存関係の更新などが含まれます。研究者らは、位置情報の偽装検知を優先し、異常が検知された際には6GHz動作を無効化することを提案しています。
Dong氏と、同じくペンシルベニア州立大学に所属する共同研究者のTianchang Yang氏はDark Reading に対し、現時点での最優先事項は、AFCシステムを製造・利用するベンダー各社にこの問題を周知し、関係者がこれらの重要システムを保護するための行動を取ってくれることを期待していると語りました。
研究チームが話をしたベンダーの中には、今回の研究を好意的に受け止め、対応を検討するとしたところもある一方で、反応がより慎重なベンダーもありました。Yang氏によると、一部の関係者の間には、この問題はさほど重大ではない、あるいは使いやすさを優先したいという意識があるといいます。
「彼らがAFCシステムを撤廃したり、短期間で大幅な変更を加えたりするとは思っていません」と同氏は述べています。「ですが、彼らはこれらの問題を認識しており、私たちは共に、いくつかの解決策となり得る案について協議を進めています」。
翻訳元: https://www.darkreading.com/perimeter/6-ghz-wi-fi-flaws-disrupt-critical-systems