サイレックスの広報ブログ

新製品情報、製品発表会・展示会などのイベント情報、決算のポイントや近況など、もっと深くサイレックスのことを知っていただくために広報担当者からさまざまな情報をお届けします。

前の記事:「働き方改革EXPO出展レポート ~ワイヤレスプレゼンテーションボックス Z-1 デモの様子~」へ

KrØØk: Wi-Fiデバイス暗号化に新たな脅威

2020年3月 6日 15:04
管理者
2月26日(米国時間)、ESETはKrØØk(Kr00k)という、今まで知られていなかった新たな脆弱性を発表しました。深刻と思われるこの脆弱性(CVE-2019-15126)は、Wi-Fiデバイスに対して通信の暗号化にオールゼロの暗号鍵を使用させるため、攻撃を受けると、脆弱なデバイスが送信する無線ネットワークパケットが容易に解読されてしまいます。

脆弱性の詳細は下記リンクからESETのホワイトペーパーでご確認いただけます。


このホワイトペーパーによると、ステーションがネットワークから切断(ディスアソシエーション)された後にKr00kは動作を開始します。ステーションの無線LANセッションが切断されると、Wi-Fiチップに保存されたセッションキー(TK)がメモリでクリア(ゼロ値に設定)されます。ディスアソシエーション後はデータ送信が発生しないため、ここまでは通常の動作ですが、チップのTx(送信)バッファに残っていたデータフレームは全てオールゼロ鍵で暗号化されて送信されるため、データが簡単に盗まれる状態になることが分かりました。


ESETによると、現在、この脆弱性はブロードコムおよびサイプレスのWi-Fiデバイスでのみ存在が確認されており、これら以外のメーカーのWi-Fiチップセットでは今のところ確認されていないと発表されています。

しかしながら、サイレックスとしても、この発表を深刻な脆弱性としてとらえ、サイレックスが提供するクアルコムのWi-Fiチップセットを搭載するエンベデッドワイヤレスとWi-Fiインフラ製品への影響を調査しました。

その結果、この脆弱性の影響をクアルコムのWi-Fiチップセットは受けないとの回答をクアルコムから得ると共に、ステーションがネットワークから切断(ディスアソシエーション)された後にTx(送信)バッファに残っていたデータフレームが外部に送信されないことも独自の調査で確認していますので、サイレックス製品を安心してご使用いただけます。


References参考文献:
  1. Kr00k:深刻な脆弱性、10億台以上のWi-Fiデバイスの暗号化に影響
    https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

最新の記事

カテゴリ

バックナンバー