Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

1 :首都圏の虎 ★:2020/03/07(土) 23:14:39.81 ID:MCTJLapL9.net
Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。

この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する脆弱性だ。

この2社のチップは、世界で最も利用されているもので、アップルのMacBookやiPad、iPhoneやアマゾンのキンドルやエコー、サムスンのGalaxyやグーグルのPixelでも採用されている。

ESETによると、Kr00kはデバイス間通信で利用されるall-zero encryption key(すべてゼロ値の鍵)を引き金とし、サイバー犯罪者がネットワークパケットを解読可能にする脆弱性だという。

Wi-Fiデバイスは通常の場合、長く複雑な暗号化キーを用いることでネットワークへの侵入を防いでいる。しかし、BroadcomとCypressのチップを搭載したWi-Fi機器は、通信強度が弱いときなどに暗号化キーをゼロにリセットする現象を起こし、無防備な状態にしてしまう。0000のような単純な数字の入力のみで、通信を傍受される可能性がある。

つまり、スマホやタブレットのセキュリティが万全であっても、Kr00kの脆弱性をついたサイバー犯罪者に情報を盗まれる危険があるのだ。

ESETは既に問題のチップメーカーに通知を行い、セキュリティの業界団体ICASI経由で、影響を被る可能性のあるデバイスの製造元にも警告を行ったという。

BroadcoomとCypressは既にKr00kに対処する修正パッチを開発し、リリースした。自動アップデート機能を備えているデバイスは、このパッチで対処が完了しているはずだ。

しかし、Kr00kは非常に深刻な脆弱性であり、厳重に対処する必要がある。企業のセキュリティ担当者などは、アップデートが行われているかどうかを、手作業で確認してみたほうがいいだろう。

3/6(金) 6:30配信

5 :名無しさん@1周年:2020/03/07(土) 23:16:09.42 ID:NtR38WB80.net
万全なセキュリティとかいう寝言ほざいてるレベルの知能が知取り扱ってる情報にそこまでの価値ないだろ

6 :名無しさん@1周年:2020/03/07(土) 23:17:00.37 ID:WjLIIo2y0.net
買い替えさせる仕込み

8 :名無しさん@1周年:2020/03/07(土) 23:17:53.45 ID:+Pk1tIW+0.net
「欠陥」なんすかねえ

10 :名無しさん@1周年:2020/03/07(土) 23:18:30.39 ID:GKTbOMwp0.net
wifiの脆弱性 深刻なの多いな

17 :名無しさん@1周年:2020/03/07(土) 23:21:48 ID:dWUzoYPX0.net
やはり紙最強ということ

19 :名無しさん@1周年:2020/03/07(土) 23:22:02 ID:SgUS2zsO0.net
wifi使わないし

22 :名無しさん@1周年:2020/03/07(土) 23:22:27 ID:oRNKkV4P0.net
Huawei 大勝利

24 :名無しさん@1周年:2020/03/07(土) 23:22:38 ID:Qi3B13Pk0.net
あーバレちゃった、メンゴ、メンゴw

29 :名無しさん@1周年:2020/03/07(土) 23:23:50 ID:AJ3mHgN20.net
欠陥というかわざとだろw

36 :名無しさん@1周年:2020/03/07(土) 23:25:55 ID:fyE+S8NW0.net
intelってモデムチップだけだっけ?
wifiはやってない?

38 :名無しさん@1周年:2020/03/07(土) 23:27:27 ID:i9wiX9GS0.net
もしかしてXPERIA最強?

40 :名無しさん@1周年:2020/03/07(土) 23:27:49 ID:fyE+S8NW0.net
まあwifiの暗号解けても基本ペイロードも暗号化されてるよね

43 :名無しさん@1周年:2020/03/07(土) 23:28:20 ID:kdsrEvRn0.net
NSAなどが仕掛けたバックドアか?
RSA2048にもバックドアがあるとTVで言っていたけど本当なの?

47 :名無しさん@1周年:2020/03/07(土) 23:32:38 ID:DlGZlWS60.net
つまりケルベロスがプリインされてる訳だな

27 :名無しさん@1周年:2020/03/07(土) 23:23:15 ID:aBTul2t00.net
SSIDステルス使ってないアホいないでしょ

50 :名無しさん@1周年:2020/03/07(土) 23:34:57 ID:fNHbKxie0.net
>>27
ご近所さんみんな丸見えですがな

48 :名無しさん@1周年:2020/03/07(土) 23:32:43 ID:dlYMeedG0.net
ESET優秀だな
ノートンから乗り換えようかな

52 :名無しさん@1周年:2020/03/07(土) 23:36:17 ID:EFidnFpo0.net
>>48
ESET軽くていいよ

55 :名無しさん@1周年:2020/03/07(土) 23:39:04 ID:CzMslpoe0.net
10億台の音を聞き分けるとか小野妹子かよw

56 :名無しさん@1周年:2020/03/07(土) 23:39:28 ID:dlYMeedG0.net
>>52
うむ

63 :名無しさん@1周年:2020/03/07(土) 23:46:07 ID:LNE2bkFy0.net
みちゃダメ♡

61 :名無しさん@1周年:2020/03/07(土) 23:43:25 ID:pW+rtT8I0.net
当然NSAはすでに知ってるわけですね

64 :名無しさん@1周年:2020/03/07(土) 23:46:37 ID:njwtnNQG0.net
>>61
そんなことしなくてもGoogle、Apple、MSはいざとなったら協力するでしょ

65 :名無しさん@1周年:2020/03/07(土) 23:50:38 ID:I2Y+9pv40.net
https使ってりゃ心配ないだろ
きょうび大事な通信は相手側がセキュアに変更してるはず

80 :名無しさん@1周年:2020/03/08(日) 00:56:01 ID:GcWj/SsC0.net
バックドア尽きを安く買い込んでるし問題ないアル

67 :名無しさん@1周年:2020/03/07(土) 23:55:53 ID:YIQC9j4/0.net
>>65
WiFiて社内LAN組んで平文流してる企業がヤバいだけだわな

74 :名無しさん@1周年:2020/03/08(日) 00:05:36 ID:XFYSdeYq0.net
>>67
有線最強だな

81 :名無しさん@1周年:2020/03/08(日) 01:08:14 ID:IQUEGC1w0.net
>>74
sakurada-methodだな
完璧といって全く差し支えない

82 :名無しさん@1周年:2020/03/08(日) 01:14:53.95 ID:UMvClCi90.net
>>81
まあシールドのケーブルからでも漏れた電磁波を拾ってパケットを再生出来るんだけどな

86 :名無しさん@1周年:2020/03/08(日) 01:25:27 ID:hzSWlpPx0.net
だからガラケー復活させろって言ってんだろ

89 :名無しさん@1周年:2020/03/08(日) 01:40:03 ID:UMvClCi90.net
broadcomは自由度の高い安いチップセットとしてシェアを伸ばしてきた
ベンダが実装したいという独自機能が使えるようにやたら変な仕様になってる
ディスアソ2回送るってのも多分1回だと不完全で受信できず
ちゃんと接続切れないベンダのAPに向けて実装したものだと思う

95 :名無しさん@1周年:2020/03/08(日) 02:01:07.66 ID:VSldapuH0.net
LINEで筒抜けの日本人がこれでザワザワしてるのも滑稽だけどな

16 :名無しさん@1周年:2020/03/07(土) 23:21:45 ID:oFcSSji10.net
>>1
>BroadcommとCypress社製
なスパイ=スマホは西側製なんだよ
HUAWEIなんか目じゃなく筒抜け

98 :名無しさん@1周年:2020/03/08(日) 02:07:19 ID:U+5Iot8O0.net
>>16
2chMate 0.8.10.58/HUAWEI/WAS-LX2J/8.0.0/LR

100 :名無しさん@1周年:2020/03/08(日) 02:20:16 ID:UMvClCi90.net
何だかんだ言ってもIntel, CISCO, HPE, Extreameといった企業はアメリカ
この前Qualcommを売ろうとしたらトランプが圧力かけて止めさせた