Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

スポンサーリンク
1 : 2020/03/07(土) 23:14:39.81 ID:MCTJLapL9

Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。

この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する脆弱性だ。

この2社のチップは、世界で最も利用されているもので、アップルのMacBookやiPad、iPhoneやアマゾンのキンドルやエコー、サムスンのGalaxyやグーグルのPixelでも採用されている。

ESETによると、Kr00kはデバイス間通信で利用されるall-zero encryption key(すべてゼロ値の鍵)を引き金とし、サイバー犯罪者がネットワークパケットを解読可能にする脆弱性だという。

Wi-Fiデバイスは通常の場合、長く複雑な暗号化キーを用いることでネットワークへの侵入を防いでいる。しかし、BroadcomとCypressのチップを搭載したWi-Fi機器は、通信強度が弱いときなどに暗号化キーをゼロにリセットする現象を起こし、無防備な状態にしてしまう。0000のような単純な数字の入力のみで、通信を傍受される可能性がある。

つまり、スマホやタブレットのセキュリティが万全であっても、Kr00kの脆弱性をついたサイバー犯罪者に情報を盗まれる危険があるのだ。

ESETは既に問題のチップメーカーに通知を行い、セキュリティの業界団体ICASI経由で、影響を被る可能性のあるデバイスの製造元にも警告を行ったという。

BroadcoomとCypressは既にKr00kに対処する修正パッチを開発し、リリースした。自動アップデート機能を備えているデバイスは、このパッチで対処が完了しているはずだ。

しかし、Kr00kは非常に深刻な脆弱性であり、厳重に対処する必要がある。企業のセキュリティ担当者などは、アップデートが行われているかどうかを、手作業で確認してみたほうがいいだろう。

3/6(金) 6:30配信
https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci

2 : 2020/03/07(土) 23:14:55.63 ID:sCJssJI20
にー
3 : 2020/03/07(土) 23:14:57.40 ID:a96rNsXh0
いちこめだよーん!!
4 : 2020/03/07(土) 23:15:12.23 ID:zZFP6ZZn0
傍受されないスマホなんて存在しない
28 : 2020/03/07(土) 23:23:22.02 ID:H0JwfX/e0
>>4
記事が理解できないのに
分かったような事を書くから恥かくんやで?
5 : 2020/03/07(土) 23:16:09.42 ID:NtR38WB80
万全なセキュリティとかいう寝言ほざいてるレベルの知能が知取り扱ってる情報にそこまでの価値ないだろ
11 : 2020/03/07(土) 23:19:35.96 ID:MH4NIGxI0
>>5
まぁ落ち着け
6 : 2020/03/07(土) 23:17:00.37 ID:WjLIIo2y0
買い替えさせる仕込み
7 : 2020/03/07(土) 23:17:35.17 ID:HMq2ynmM0
フリーWifi使いながらハッカー怖い言ってそう
8 : 2020/03/07(土) 23:17:53.45 ID:+Pk1tIW+0
「欠陥」なんすかねえ
9 : 2020/03/07(土) 23:18:12.72 ID:tf5ZzFar0
↓お前の会話なんて誰も興味ねーよ
10 : 2020/03/07(土) 23:18:30.39 ID:GKTbOMwp0
wifiの脆弱性 深刻なの多いな
12 : 2020/03/07(土) 23:19:53.26 ID:t2z2GqCB0
どうせ、🇷🇴創価学会もワイヤアレスなんでしょ?
13 : 2020/03/07(土) 23:20:50.55 ID:rAmu+aul0
別にいいや
14 : 2020/03/07(土) 23:21:07.32 ID:/OIb+dBM0
設計者のやりたい砲台だろ
15 : 2020/03/07(土) 23:21:30.95 ID:8mcj3m2f0
青にゃんが、僕のスマホは完全なセキュリティとか言ってたけど
どう対応してんだろ?
Androidっぽかったけど。
16 : 2020/03/07(土) 23:21:45.22 ID:oFcSSji10
>>1
>BroadcommとCypress社製
なスパイ=スマホは西側製なんだよ
HUAWEIなんか目じゃなく筒抜け
49 : 2020/03/07(土) 23:34:46.16 ID:f3Sg9E8h0
>>16
支那のこうした事実は公表されないからな
17 : 2020/03/07(土) 23:21:48.60 ID:dWUzoYPX0
やはり紙最強ということ
18 : 2020/03/07(土) 23:21:52.18 ID:K+rRJSG80
「チップを拝見」
19 : 2020/03/07(土) 23:22:02.86 ID:SgUS2zsO0
wifi使わないし
21 : 2020/03/07(土) 23:22:16.67 ID:obHjKa/D0
wifiなんて傍受されている前提で使うものだろ。
22 : 2020/03/07(土) 23:22:27.97 ID:oRNKkV4P0
Huawei 大勝利
23 : 2020/03/07(土) 23:22:32.96 ID:dWjmxoC70
水で濡らしたタオル巻け
35 : 2020/03/07(土) 23:24:36.89 ID:WmrZLjsU0
>>23
え~っと、、、シュワちゃん? かな
24 : 2020/03/07(土) 23:22:38.85 ID:Qi3B13Pk0
あーバレちゃった、メンゴ、メンゴw
25 : 2020/03/07(土) 23:23:02.77 ID:YH0xFDfl0
それどころか
どう考えても必要ない位置情報にアクセスしたり
連絡先にアクセスを求めるアプリとか
多すぎるえ
26 : 2020/03/07(土) 23:23:03.26 ID:OIeeGWAP0
ウイッヒーなんてつかってねーよ
27 : 2020/03/07(土) 23:23:15.55 ID:aBTul2t00
SSIDステルス使ってないアホいないでしょ
50 : 2020/03/07(土) 23:34:57.60 ID:fNHbKxie0
>>27
ご近所さんみんな丸見えですがな
29 : 2020/03/07(土) 23:23:50.41 ID:AJ3mHgN20
欠陥というかわざとだろw
30 : 2020/03/07(土) 23:23:58.47 ID:Khd6Z0SZ0
うぃーふぃー!
31 : 2020/03/07(土) 23:24:00.54 ID:iXLUFheu0
NSA「バラすな」
32 : 2020/03/07(土) 23:24:14.32 ID:AADUXeQW0
> 0000のような単純な数字の入力のみで、
どこに入力するの?
接続パスワードじゃないよね?
33 : 2020/03/07(土) 23:24:17.10 ID:tuGOaeoC0
ファーウェイは大丈夫だな
ヨシ
34 : 2020/03/07(土) 23:24:22.35 ID:bg62Rrcm0
ESETてスロバキア?
そりゃキャノンが開発してるとは思ってなかったが。
36 : 2020/03/07(土) 23:25:55.34 ID:fyE+S8NW0
intelってモデムチップだけだっけ?
wifiはやってない?
37 : 2020/03/07(土) 23:26:42.79 ID:aKEZ2VY20
2chMate 0.8.10.56 dev/SHARP/SH-M12/9/DR
38 : 2020/03/07(土) 23:27:27.10 ID:i9wiX9GS0
もしかしてXPERIA最強?
39 : 2020/03/07(土) 23:27:28.89 ID:lRyC3DTK0
何dB下げればゼロ暗号プロトコルになるの? 検査用シールドボックスあるからやってみる。
40 : 2020/03/07(土) 23:27:49.35 ID:fyE+S8NW0
まあwifiの暗号解けても基本ペイロードも暗号化されてるよね
41 : 2020/03/07(土) 23:28:08.09 ID:u0UXu+/W0
ず~っと受信してて
瞬間0000的なキーで解読できて
そこからすごいデータが掘り出されたという奇跡だよね
たとえば画像のやり取りで
ちょうど乳首だったとか
42 : 2020/03/07(土) 23:28:15.91 ID:YQzc9SrR0
スマホなんてどうも信用出来ないんだよだからスマホ決済なんてしたくもない。
パソコンだって危険性はもちろんあるけどね。
43 : 2020/03/07(土) 23:28:20.51 ID:kdsrEvRn0
NSAなどが仕掛けたバックドアか?
RSA2048にもバックドアがあるとTVで言っていたけど本当なの?
44 : 2020/03/07(土) 23:28:51.73 ID:xoqCP66m0
その前に色々なデバイスやらソフトの邪魔するESETのセキュリティーソフトなんとかして欲しいわw
45 : 2020/03/07(土) 23:29:59.31 ID:CYUCxfE80
(今、あなたの心に呼びかけています)
46 : 2020/03/07(土) 23:30:53.59 ID:LtZtr9qq0
インテルCPUの微弱性ってどうなった
47 : 2020/03/07(土) 23:32:38.32 ID:DlGZlWS60
つまりケルベロスがプリインされてる訳だな
48 : 2020/03/07(土) 23:32:43.27 ID:dlYMeedG0
ESET優秀だな
ノートンから乗り換えようかな
52 : 2020/03/07(土) 23:36:17.61 ID:EFidnFpo0
>>48
ESET軽くていいよ
56 : 2020/03/07(土) 23:39:28.77 ID:dlYMeedG0
>>52
うむ
51 : 2020/03/07(土) 23:35:07.23 ID:1ijRA1t/0
よかった。
俺の高級スマホ、ASUS ZenFone Max Pro M2は大丈夫なのか。
53 : 2020/03/07(土) 23:37:23.10 ID:OUHBzOfA0
よく分からないけど俺が包茎なのも傍受ってのが原因なのか?
54 : 2020/03/07(土) 23:37:34.95 ID:ABeKsXmn0
ハッカーの世界はお前らが想像もつかないようなレベルで動いてる
防ぐことは不可能に近い
アナログでやるしか情報漏洩を防ぐ手段はない
55 : 2020/03/07(土) 23:39:04.99 ID:CzMslpoe0
10億台の音を聞き分けるとか小野妹子かよw
57 : 2020/03/07(土) 23:40:00.81 ID:MdkB0xi80
マジかよお寺さん最悪だな
58 : 2020/03/07(土) 23:41:10.91 ID:1HXK/Ds80
Xperiaを使ってる俺に死角は無かった。
59 : 2020/03/07(土) 23:41:24.64 ID:oRyl5YMg0
仕様です
60 : 2020/03/07(土) 23:41:27.64 ID:yktY0dt70
お金返してもらおう
61 : 2020/03/07(土) 23:43:25.16 ID:pW+rtT8I0
当然NSAはすでに知ってるわけですね
62 : 2020/03/07(土) 23:44:24.91 ID:+U+qQb7L0
2社「バレたか」

コメント

タイトルとURLをコピーしました