現在、多くのWi-Fi機器に利用されている認証プロトコル「Wi-Fi Protected Access II(WPA2)」に脆弱性が見つかった。12月上旬に英ロンドンで開催される予定のセキュリティカンファレンス「Black Hat Europe 2017」で、「WPA2」の脆弱性に関する講演が予告された。
この講演を行う予定なのは、ベルギーのルーヴェン・カトリック大学でネットワークプロトコルを研究するMathy Vanhoef氏。Vanhoef氏は脆弱性を発見後、実験によってセキュリティを突破することに成功したとのこと。
This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://t.co/FikjrK4T4v
— Kenn White (@kennwhite) 2017年10月15日
WPA2にはプロトコルレベルの脆弱性が存在 特定の攻撃によって悪用される可能性も
同氏によれば、WPA2セキュリティプロトコルのキー管理に関する脆弱性が複数存在し、「Key Reinstallation Attack(KRACK)」と呼ばれる攻撃によって悪用される可能性があるとする。
この脆弱性は、プロトコルレベルの脆弱性になっているため、WPA2を正常に設定した端末でも攻撃の影響を受ける可能性があるという。
I didn’t expect that many reactions already. I’ll reply to questions and mails after the embargo ends – it’s there for a reason.
— Mathy Vanhoef (@vanhoefm) 2017年10月15日
「WPA2」は現状普及している中でも高いセキュリティを実現しているとされていただけに今回の脆弱性のニュースは各方面から懸念の声が挙がっている。脆弱性によっては、多くのユーザーに影響する可能性がある。Vanhoef氏は質問などの問い合わせは情報が解禁された後に応じるとしている。脆弱性に関する情報は現地時間16日に公開される予定だ。
[ via Gizmodo Australia / Reddit ]
