- フォンアンドロイド.com
- 電話
- オペレーター
- Livebox、Box SFR: 大きな欠陥により、数秒で WiFi キーを解読できます。
Orange Livebox と SFR Box は、WiFi キーがわずか数秒で解読される可能性がある重大なセキュリティ上の欠陥の影響を受けています。この問題は実際には、WPS 機能に影響を及ぼします。WPS 機能を有効にすると、ルーターのボタンを押すだけでコンピュータをペアリングできるようになります。これらのボックスでは、この機能はデフォルトで有効になっていますが、PIN なしで構成されています。ハッカーは、この欠陥を悪用することがいかに簡単かを示しています。
コンピュータまたはスマートフォンをネットワークに追加したいユーザーは、通常、新しいデバイスに PIN を入力できます。ボックスにある物理的なボタンを押します。これにより、コンピューターは WiFi キーを自動的に取得し、数秒でコンピューターに接続できるようになります。アプリオリには、この PIN が存在しないため、ボックスを直接押さない限り機能を使用できません。
メジャー 14/08: SFR は、この欠陥を認識しており、将来のアップデートで展開される予定の修正に取り組んでいることを示しました。 Orange はまた、今後のパッチのリリースも発表しており、この欠陥は「特定の特定の構成」における「非常に限られた数」の消費者向けボックスに関係していると主張しています。
Livebox と SFR Box には、WiFi パスワードを解読できる大きなセキュリティ上の欠陥があります。
ただし、特別なプログラムを使用すると、空の PIN コードを使用して、ボタンを押さずにこれらのボックスを強制的にコンピュータとペアリングし、同時に WiFi キーをクリア テキストで取得することができます。必要な操作は誰でもできるわけではありません。最低限の知識が必要で、Kali Linux ディストリビューション (システム セキュリティのテスト用に特別に設計された無料ディストリビューション) 経由でコマンド ライン リーバー ツールを使用します。
この欠陥を発見したジェレミー・マーティン氏は、当初オレンジ社と SFR に連絡して欠陥を通知しましたが、後者は彼の好みに応じて迅速に反応しませんでした。そこで彼は、ほんの数時間後にその手順を詳細なビデオで見せることに決めました。強調しておきますが、期限は非常に短く、まったく不十分です。一般に、欠陥を発見した場合、技術チームが対応するまで少なくとも数週間の猶予を設けます。
その結果、通信事業者には選択の余地がなく、反応しないままであれば、何百万もの顧客が知らないうちに近隣のネットワークに侵入することになります。ボックスが空の PIN を受け入れないようにするには、ファームウェアのアップデートが必要です。しかし、Orange と SFR の反応を待っていれば、自分自身を守ることはすでに可能です。これを行うには、インターネット ボックスの設定ページに移動し、WPS 機能を完全に無効にするだけです。特に使ったことがない場合は、後悔しないかもしれません。