関連記事
Wi-Fi機器をスリープさせずバッテリー残量を急速に低下させる攻撃
米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速に低下させる攻撃が可能になるという。この研究は、IEEE 802.11規格に存在する二つの脆弱性を活用して攻撃をおこなった(ITmedia)。
一つ目の脆弱性は、応答すべきでないときに応答する仕様。ネットワーク外の不正なWi-Fiデバイスから受信した偽のパケットに対しても、ACK(Acknowledgment、受信完了通知)で応答を返してしまうこと。二つ目はWi-Fi無線が起動してはいけない時に起動している仕組み。
Wi-Fi機器の大半では、節電のためのスリープモードを搭載しているが、Wi-Fi機器は定期的に起動して、関連するアクセスポイントから送信されるビーコンフレームを受信する仕組みになっている。しかし、これらのビーコンフレームは暗号化されておらず、ビーコンフレームを偽造して送信することで、外部からターゲットのWi-Fi機器を常に起動させておくことができるのだという。
研究チームが攻撃距離を調べる実験を行った結果、100m以内の距離でも、ほぼ全てのターゲットデバイスが応答、150m離れた場所でも73%という高い応答率だったことが分かったとしている。
スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | ハードウェアハック
関連ストーリー:
全WiFiデバイスに影響する脆弱性「FragAttack」が公開される 2021年05月15日
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 2019年11月15日
「Free」「Public」などの名前が付いている不審な無線LANに接続してはいけない 2010年11月13日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード