無線ルーターで一般的に使用されているBroadcomのチップセットに存在する欠陥により、セキュリティ設定がどれほど強固であっても、攻撃者が5ギガヘルツ帯を繰り返しオフラインにできると研究者らは述べています。
Black Duckの研究者は、ASUSルーターを用いたファジング実験で、単一の不正なフレームを送信するだけで、5GHzネットワーク上のすべてのクライアントの接続が完全に失われる可能性があることを発見したと述べています。ルーターを手動でリセットすれば周波数帯は復旧しますが、ハッカーが直ちに新たな攻撃を開始するのを防ぐことはできません。
ルーター製造元との調整により、Broadcomチップセットの欠陥が特定されました。半導体メーカーは2023年に、全インターネットトラフィックの99%が少なくとも1つのBroadcomチップを通過すると推定しました。
Black Duckはフレームを具体的にどのように改変したかを明らかにしていませんが、Broadcomはパッチを展開しています。「そのような情報を公開すれば、広範な悪用につながり、ネットワークインフラに重大な被害を与え、影響を受けるデバイスのセキュリティと機能を損なうおそれがあります」と、Black DuckのシニアソフトウェアエンジニアであるKari Hulkkoは書いています。
この攻撃は、ルーターに導入されている無線セキュリティのレベルに関係なく成功し、ユーザーがネットワークに認証されている必要もありませんでした。Wi-Fiセキュリティは信号の暗号化とユーザー認証に大きく重点を置いていますが、「プロトコルレベルの欠陥は、最強の暗号学的保護でさえ無力化し得る」とHulkkoは書いています。
「暗号の弱点は、ソフトウェア依存関係しかないことが多いため、見つけやすいのです。研究者はブレークポイント付きでコードをビルドし、ソフトウェアの実行中にメモリを監視できます」と、Black Duckの主任サイバーセキュリティエンジニアであるBen Ronalloはメールで述べました。「このようなシナリオでは、テストにハードウェア依存関係も必要になります。」さらにテストを複雑にしているのは、無線ルーターのファームウェアが「ほとんど常にクローズドソースであり、内省がはるかに困難になる」ことです。
アイデンティティ管理企業BeyondTrustのフィールドCTOであるJames Maudeは、この脆弱性は、攻撃者が正規の信号と同じ識別子を用いて不正なWi-Fi信号も同時に放送する「イービルツイン攻撃」の仕掛けとして有効だろうと述べました。
「HTTPS暗号化の広範な採用によりネットワークトラフィックの傍受リスクは低下しましたが、キャプティブポータルのリスクは依然として残っています」とMaudeは述べました。これは、5GHzネットワークが消えた理由が分からず苛立つユーザーに対し、イービルツイン攻撃者が表示する偽のログインページを指しています(参照: ブリーチ・ラウンドアップ:オーストラリアのIT作業員、「イービルツイン」Wi-Fi犯罪で有罪判決)。
翻訳元: https://www.databreachtoday.com/one-simple-trick-to-knock-out-wi-fi-network-a-30502
