Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

ニュー速＋

2020.03.07 14:51

1 : 2020/03/07(土) 23:14:39.81 ID:MCTJLapL9: Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。
この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する脆弱性だ。
この2社のチップは、世界で最も利用されているもので、アップルのMacBookやiPad、iPhoneやアマゾンのキンドルやエコー、サムスンのGalaxyやグーグルのPixelでも採用されている。
ESETによると、Kr00kはデバイス間通信で利用されるall-zero encryption key(すべてゼロ値の鍵)を引き金とし、サイバー犯罪者がネットワークパケットを解読可能にする脆弱性だという。
Wi-Fiデバイスは通常の場合、長く複雑な暗号化キーを用いることでネットワークへの侵入を防いでいる。しかし、BroadcomとCypressのチップを搭載したWi-Fi機器は、通信強度が弱いときなどに暗号化キーをゼロにリセットする現象を起こし、無防備な状態にしてしまう。0000のような単純な数字の入力のみで、通信を傍受される可能性がある。
つまり、スマホやタブレットのセキュリティが万全であっても、Kr00kの脆弱性をついたサイバー犯罪者に情報を盗まれる危険があるのだ。
ESETは既に問題のチップメーカーに通知を行い、セキュリティの業界団体ICASI経由で、影響を被る可能性のあるデバイスの製造元にも警告を行ったという。
BroadcoomとCypressは既にKr00kに対処する修正パッチを開発し、リリースした。自動アップデート機能を備えているデバイスは、このパッチで対処が完了しているはずだ。
しかし、Kr00kは非常に深刻な脆弱性であり、厳重に対処する必要がある。企業のセキュリティ担当者などは、アップデートが行われているかどうかを、手作業で確認してみたほうがいいだろう。
3/6(金) 6:30配信
https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci
2 : 2020/03/07(土) 23:14:55.63 ID:sCJssJI20: にー
3 : 2020/03/07(土) 23:14:57.40 ID:a96rNsXh0: いちこめだよーん！！
4 : 2020/03/07(土) 23:15:12.23 ID:zZFP6ZZn0: 傍受されないスマホなんて存在しない
28 : 2020/03/07(土) 23:23:22.02 ID:H0JwfX/e0: >>4
記事が理解できないのに
分かったような事を書くから恥かくんやで？
5 : 2020/03/07(土) 23:16:09.42 ID:NtR38WB80: 万全なセキュリティとかいう寝言ほざいてるレベルの知能が知取り扱ってる情報にそこまでの価値ないだろ
11 : 2020/03/07(土) 23:19:35.96 ID:MH4NIGxI0: >>5
まぁ落ち着け
6 : 2020/03/07(土) 23:17:00.37 ID:WjLIIo2y0: 買い替えさせる仕込み
7 : 2020/03/07(土) 23:17:35.17 ID:HMq2ynmM0: フリーWifi使いながらハッカー怖い言ってそう
8 : 2020/03/07(土) 23:17:53.45 ID:+Pk1tIW+0: 「欠陥」なんすかねえ
9 : 2020/03/07(土) 23:18:12.72 ID:tf5ZzFar0: ↓お前の会話なんて誰も興味ねーよ
10 : 2020/03/07(土) 23:18:30.39 ID:GKTbOMwp0: wifiの脆弱性　深刻なの多いな
12 : 2020/03/07(土) 23:19:53.26 ID:t2z2GqCB0: どうせ、🇷🇴創価学会もワイヤアレスなんでしょ？
13 : 2020/03/07(土) 23:20:50.55 ID:rAmu+aul0: 別にいいや
14 : 2020/03/07(土) 23:21:07.32 ID:/OIb+dBM0: 設計者のやりたい砲台だろ
15 : 2020/03/07(土) 23:21:30.95 ID:8mcj3m2f0: 青にゃんが、僕のスマホは完全なセキュリティとか言ってたけど
どう対応してんだろ？
Androidっぽかったけど。
16 : 2020/03/07(土) 23:21:45.22 ID:oFcSSji10: >>1
＞BroadcommとCypress社製
なスパイ＝スマホは西側製なんだよ
ＨＵＡＷＥＩなんか目じゃなく筒抜け
49 : 2020/03/07(土) 23:34:46.16 ID:f3Sg9E8h0: >>16
支那のこうした事実は公表されないからな
17 : 2020/03/07(土) 23:21:48.60 ID:dWUzoYPX0: やはり紙最強ということ
18 : 2020/03/07(土) 23:21:52.18 ID:K+rRJSG80: 「チップを拝見」
19 : 2020/03/07(土) 23:22:02.86 ID:SgUS2zsO0: wifi使わないし
21 : 2020/03/07(土) 23:22:16.67 ID:obHjKa/D0: wifiなんて傍受されている前提で使うものだろ。
22 : 2020/03/07(土) 23:22:27.97 ID:oRNKkV4P0: Huawei 大勝利
23 : 2020/03/07(土) 23:22:32.96 ID:dWjmxoC70: 水で濡らしたタオル巻け
35 : 2020/03/07(土) 23:24:36.89 ID:WmrZLjsU0: >>23
え～っと、、、シュワちゃん？　かな
24 : 2020/03/07(土) 23:22:38.85 ID:Qi3B13Pk0: あーバレちゃった、メンゴ、メンゴw
25 : 2020/03/07(土) 23:23:02.77 ID:YH0xFDfl0: それどころか
どう考えても必要ない位置情報にアクセスしたり
連絡先にアクセスを求めるアプリとか
多すぎるえ
26 : 2020/03/07(土) 23:23:03.26 ID:OIeeGWAP0: ウイッヒーなんてつかってねーよ
27 : 2020/03/07(土) 23:23:15.55 ID:aBTul2t00: SSIDステルス使ってないアホいないでしょ
50 : 2020/03/07(土) 23:34:57.60 ID:fNHbKxie0: >>27
ご近所さんみんな丸見えですがな
29 : 2020/03/07(土) 23:23:50.41 ID:AJ3mHgN20: 欠陥というかわざとだろｗ
30 : 2020/03/07(土) 23:23:58.47 ID:Khd6Z0SZ0: うぃーふぃー！
31 : 2020/03/07(土) 23:24:00.54 ID:iXLUFheu0: NSA「バラすな」
32 : 2020/03/07(土) 23:24:14.32 ID:AADUXeQW0: > 0000のような単純な数字の入力のみで、
どこに入力するの？
接続パスワードじゃないよね？
33 : 2020/03/07(土) 23:24:17.10 ID:tuGOaeoC0: ファーウェイは大丈夫だな
ヨシ
34 : 2020/03/07(土) 23:24:22.35 ID:bg62Rrcm0: ESETてスロバキア？
そりゃキャノンが開発してるとは思ってなかったが。
36 : 2020/03/07(土) 23:25:55.34 ID:fyE+S8NW0: intelってモデムチップだけだっけ？
wifiはやってない？
37 : 2020/03/07(土) 23:26:42.79 ID:aKEZ2VY20: 2chMate 0.8.10.56 dev/SHARP/SH-M12/9/DR
38 : 2020/03/07(土) 23:27:27.10 ID:i9wiX9GS0: もしかしてXPERIA最強？
39 : 2020/03/07(土) 23:27:28.89 ID:lRyC3DTK0: 何dB下げればゼロ暗号プロトコルになるの？　検査用シールドボックスあるからやってみる。
40 : 2020/03/07(土) 23:27:49.35 ID:fyE+S8NW0: まあwifiの暗号解けても基本ペイロードも暗号化されてるよね
41 : 2020/03/07(土) 23:28:08.09 ID:u0UXu+/W0: ず～っと受信してて
瞬間0000的なキーで解読できて
そこからすごいデータが掘り出されたという奇跡だよね
たとえば画像のやり取りで
ちょうど乳首だったとか
42 : 2020/03/07(土) 23:28:15.91 ID:YQzc9SrR0: スマホなんてどうも信用出来ないんだよだからスマホ決済なんてしたくもない。
パソコンだって危険性はもちろんあるけどね。
43 : 2020/03/07(土) 23:28:20.51 ID:kdsrEvRn0: NSAなどが仕掛けたバックドアか？
RSA2048にもバックドアがあるとＴＶで言っていたけど本当なの？
44 : 2020/03/07(土) 23:28:51.73 ID:xoqCP66m0: その前に色々なデバイスやらソフトの邪魔するESETのセキュリティーソフトなんとかして欲しいわw
45 : 2020/03/07(土) 23:29:59.31 ID:CYUCxfE80: (今、あなたの心に呼びかけています)
46 : 2020/03/07(土) 23:30:53.59 ID:LtZtr9qq0: インテルCPUの微弱性ってどうなった
47 : 2020/03/07(土) 23:32:38.32 ID:DlGZlWS60: つまりケルベロスがプリインされてる訳だな
48 : 2020/03/07(土) 23:32:43.27 ID:dlYMeedG0: ESET優秀だな
ノートンから乗り換えようかな
52 : 2020/03/07(土) 23:36:17.61 ID:EFidnFpo0: >>48
ESET軽くていいよ
56 : 2020/03/07(土) 23:39:28.77 ID:dlYMeedG0: >>52
うむ
51 : 2020/03/07(土) 23:35:07.23 ID:1ijRA1t/0: よかった。
俺の高級スマホ、ASUS ZenFone Max Pro M2は大丈夫なのか。
53 : 2020/03/07(土) 23:37:23.10 ID:OUHBzOfA0: よく分からないけど俺が包茎なのも傍受ってのが原因なのか？
54 : 2020/03/07(土) 23:37:34.95 ID:ABeKsXmn0: ハッカーの世界はお前らが想像もつかないようなレベルで動いてる
防ぐことは不可能に近い
アナログでやるしか情報漏洩を防ぐ手段はない
55 : 2020/03/07(土) 23:39:04.99 ID:CzMslpoe0: 10億台の音を聞き分けるとか小野妹子かよw
57 : 2020/03/07(土) 23:40:00.81 ID:MdkB0xi80: マジかよお寺さん最悪だな
58 : 2020/03/07(土) 23:41:10.91 ID:1HXK/Ds80: Xperiaを使ってる俺に死角は無かった。
59 : 2020/03/07(土) 23:41:24.64 ID:oRyl5YMg0: 仕様です
60 : 2020/03/07(土) 23:41:27.64 ID:yktY0dt70: お金返してもらおう
61 : 2020/03/07(土) 23:43:25.16 ID:pW+rtT8I0: 当然NSAはすでに知ってるわけですね
62 : 2020/03/07(土) 23:44:24.91 ID:+U+qQb7L0: 2社「バレたか」