2017年10月、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者であるMathy Vanhoef氏によって「KRACK」と呼ばれる脆弱性が発表された。その内容は、Wi-Fiで使われる暗号化方式「WPA 2」による接続に深刻な脆弱性があるというもので、当時安全な技術と考えられていたWPA2に脆弱性が存在するという発表は関係者を驚かせた。KRACKはその後、セキュリティを強化したWPA3の策定へつながるなど、大きな影響をもたらしている。
今回、またもやMathy Vanhoef氏がWi-Fiの新しい脆弱性を発見した。その脆弱性を悪用した攻撃は、攻撃に使われるWi-Fiの仕組みから名を取って「FragAttacks」(fragmentation and aggregation attacks)と呼ばれている。Vanhoef氏は75台以上のデバイスで実験を行い、実験に使用したすべてのデバイスが攻撃に対して脆弱だったと指摘。最新のWPA3も攻撃に対して脆弱としており、すべてのWi-Fiデバイスが影響を受ける可能性があると説明している。
脆弱性に関する詳細情報は次のページにまとまっている。
今回発見された脆弱性のうち、3つはWi-Fi規格の仕様上の欠陥であり、ほぼすべてのデバイスが影響を受けるとされている。発見された主な仕様上の欠陥は次のとおり。
- アグリゲーション攻撃 - 小さなフレームを大きなフレームにまとめることでネットワーク速度とスループットを向上させる機能があるが、この機能で使われている「集約されている」というフラグは認証されていないため、攻撃者によって変更が可能。この機能を悪用することで任意のネットワークパケットの挿入が可能になる。
- 混合鍵攻撃 - 大きなフレームを小さなフラグメントに分割することで接続の信頼性を高める機能があるが、このとき同じフレームに属するすべてのフラグメントは同じ鍵で暗号化されている。しかし、受信者はこれを確認する必要がないため、異なる鍵で復号化されたフラグメントを再構成してしまうことが可能であり、これを使った攻撃を行うことができる。
- フラグメントキャッシュ攻撃 - クライアントがネットワークから切断した場合、Wi-Fiデバイスは再構成されていないフラグメントをメモリから削除する必要がないとされているため、ユーザーがアクセスポイントに接続したあとでフラグメント化されたフレームを送信すると、選択されたフラグメントが攻撃者によって挿入されたフラグメントと結合されることが可能であり、これを悪用した攻撃が行える。
研究者は仕様上の欠陥のみならず、実装上の脆弱性も発見している。主な実装上の脆弱性は次のとおり。
- 送信者がまだ認証されていない場合でもハンドシェークフレームを別のクライアントに転送するものがある。この脆弱性を悪用することで、攻撃者によって任意のフレームの挿入が可能になる。
- 受信者がすべてのフラグメントが同じフレームに属するかどうかをチェックしていない。攻撃者は2つの異なるフレームのフラグメントを混ぜることで簡単にフレームを偽造することができる。
- 暗号化されたフラグメントと平文のフラグメントを混在させることができる。
今回発見された脆弱性はフラグメントやアグリゲーションに関連するものが多い。デバイスによってはフラグメントやアグリゲーションをサポートしていないものもあるが、そうしたデバイスにおいても今回の脆弱性は悪用が可能とされており注意が必要。
今回発見された脆弱性は、既に利用が推奨されていない暗号化方式「WEP」においても影響があり、つまり1997年にリリースされたWi-Fi製品から既にこの脆弱性が存在していたことになるという。研究者はこうした分析結果や実験結果に基づき、確証はないがすべてのWi-Fiデバイスが影響を受けるだろうと指摘している。
2017年にKRACKが発見されて以来、Wi-Fiを巡るセキュリティは大幅に改善している。しかし、そうした状況にもかかわらず、今回の脆弱性が発見されており、Vanhoef氏は最もよく知られているセキュリティプロトコルであっても分析を行うことが重要だと説明している。
なお、この脆弱性の悪用は確認されていない。今回、仕様上の欠陥を発見するまでにかなり長い時間がかかっており、すでにこの脆弱性を誰かが発見し悪用していたのではないかと指摘されている。しかし、それを証明することは困難であり、明確な答えを出すことは難しいとしている。
Malwarebytesは5月12日(米国時間)、「FragAttack: New Wi-Fi vulnerabilities that affect... basically everything - Malwarebytes Labs | Malwarebytes Labs」において、KRACKが明らかになった時も、当初想定されているほどひどい状況にはならなかったほか、CVEに登録された脆弱性の深刻度が中程度(CVSSスコア4.8〜6.5)であり、特定の攻撃には使えるものの、遠隔制御に似たことを行うには難しすぎるだろうと指摘している。今後、この脆弱性を巡るサイバー攻撃がどの程度発生するのか、注目される。