Broadcom と Cypress Semiconductor の WiFi チップに関連する Kr00k と呼ばれる欠陥は、10 億台以上のデバイス (主に iPhone だけでなく、iPad、Mac、Android スマートフォン、Raspberry Pi、さらには Kindle や Amazon Echo に接続されたスピーカー) に影響を及ぼします。 Eset は、ほとんどのメーカーからパッチがすでに入手可能であると説明しています。
Eset の研究者らは、Broadcom と Cypress Semiconductor の WiFi チップに関連する欠陥が、主に iPhone だけでなく、多くの Android スマートフォン、タブレット、Mac、スマート スピーカー、Raspberry Pi などの 10 億台以上のデバイスに影響を及ぼしていると報告しています。Eset がテストしたデバイスのリストは次のとおりです。欠陥の影響を受ける:
- アマゾンエコー第2世代
- アマゾン Kindle 8e 世代
- アップル iPad ミニ 2
- アップルのiPhone 6
- アップルのiPhone 6S
- アップルのiPhone 8
- アップルのiPhone XR
- アップルのMacBook
- アップル iPad Air
- Google Nexus 5
- Googleネクサス6
- Google ネクサス 6P
- ラズベリーパイ3
- サムスンギャラクシーS4
- サムスンギャラクシーS8
- Xiaomi Redmi 3S
この問題は、Asus と Huawei のルーターにも影響を与えるようです。それでも Eset は次のように指定しています「当社がテストしていない製品を所有する他の多くのベンダーは、自社のデバイスで影響を受けるチップセットを使用しています。」。ただし、この脆弱性は Qualcomm、Realtek、Ralink、Mediate のチップには存在しません。 「Kr00k」と呼ばれるこのセキュリティ上の欠陥により、WPA2 Personal および Enterprise プロトコルのすでに不安定なセキュリティがハイジャックされる可能性があります。
Kr00k の欠陥は、影響を受けるチップセットを搭載したモバイル デバイスの WiFi 接続が一致しないときに発生します。信号が失われると、これが 1 日に数回発生します。その後、チップセットは自動的に接続を再確立しようとします。ただし、これらのチップセットの脆弱性のおかげで、ハッカーはクライアントのアソシエーションを強制的に解除し、より互換性の高いモードで暗号化が不十分なデータを送信する可能性があります。そして、暗号化が不十分であると言うと、コードはゼロの連続です。
こちらもお読みください:Android – Bluetooth は重大なセキュリティ上の欠陥の被害者です。スマートフォンを更新してください。
これにより、復号化が特に簡単になります。 Eset は調査結果を数か月前に影響を受けるメーカーに通知しており、ほとんどのデバイスではシステム アップデートの形でパッチが入手可能です。 iPhone、Galaxy S8、または Amazon Echo を使用しているかどうかに関係なく、身を守るための最善の方法は、オペレーティング システムの最新バージョンを実行していることを確認し、必要に応じてデバイスを更新することです。
ソース :フォンアリーナ
