Embedi 研究者によって発見された WiFi の欠陥は、たとえば PS4 や Xbox One コンソールに搭載されている ThreadX 組み込みオペレーティング システムを実行する特定の WiFi チップを搭載した 62 億台のコンピューター、スマートフォン、ルーター、その他のデバイスのセキュリティを脅かしています。この欠陥により、任意のコードがリモートで実行される可能性があります。この欠陥は、デバイスがネットワークに接続されていない場合でも悪用可能です。修正アップデートは現在開発中です。
WPA2以降、新たな欠陥により、WiFi 経由で接続されているデバイスのセキュリティが脅かされます。 Embedi 社はレポートの中で、特定の WiFi モジュールの SoC、特に Marvell WiFi FullMAC SoC および ThreadX 組み込みシステムと互換性のある SoC に脆弱性があることを示しています。いくつかの重大なバグにより、ユーザーがローカルで操作することなく、ハッカーがこれらのモジュールを組み込んだデバイスをリモートで制御できるようになります。多くのデバイスに搭載されている WiFi モジュールは、独自のオペレーティング システムを備えた組み込みシステムです。最も脆弱なデバイスには、マシンのオペレーティング システムの助けを借りずに、ワイヤレス ネットワークのスキャンなどの特定の高度な機能をローカルでサポートする、いわゆる FullMAC WiFi モジュールが含まれます。合計 62 億台のデバイス (コンピューター、ルーター、スマートフォン、ビデオ ゲーム機) がこの欠陥の脅威にさらされています。
こちらもお読みください:新たな壊滅的な WiFi の欠陥により、あらゆるインターネット ユーザーがハッキングされる可能性があります
おそらく研究者たちが最も懸念している発見は、バグを悪用してターゲット マシン上で任意のコードをリモートで起動できる可能性があるということです。その後、攻撃者は破損した WiFi パケットをブロードキャストするだけで済みます。これらはその後、WiFi モジュールの SoC のメモリにロードされます。そして、マシンが利用可能なネットワークのリストを更新するとすぐに実行されます (これは、FNU/Linux マシンでは 5 分ごとに行われると研究者は述べています)。研究者らによると、この攻撃はターゲットが WiFi ネットワークに接続していない場合でも機能し、上で述べたように、被害者のコンピュータ上でわずかな操作も必要とせずに機能します。
こちらもお読みください:WPA 3 は公式です。デバイスを更新する必要がある理由は次のとおりです。
さらに、この攻撃を実行するために WiFi ネットワークのキーを知る必要はまったくありません。「これが、このバグが非常に素晴らしい理由であり、ワイヤレス接続ステータスに関係なく(デバイスがネットワークに接続されていない場合でも)、文字通り 0 クリックの操作でデバイスを活用する機会を提供します。」と研究者は説明する。研究者らは、PlayStation 4、Xbox One、Samsung Galaxy J1、Samsung Chromebook、さらには Valve Steamlink など、影響を受ける可能性のあるデバイスの名前をいくつか挙げています。今のところ、自分の身を守る方法はありません。ただし、ThreadX 発行者によると、修正アップデートが開発されています。
https://youtu.be/syWIn62M72Y