• 元記事:Key Reinstallation Attacks: Breaking the WPA2 Protocol
  • HP:black hat
  • 発表日時2017/10/16

    Wi-Fiの暗号化に使用されるWPA2プロトコルに脆弱性が確認された。これは専門家により発見され、12月4日から開催されるblack hat Europe 2017にて、この脆弱性に関する詳細が解説される。
    今回発見されたのはWi-Fiで使用されている暗号化のWPA2プロトコルに暗号鍵管理に関する脆弱性が複数存在し、WPA2を使用する全てのWi-Fi機器が影響を受ける。暗号化技術の仕様自体に問題がある。この脆弱性が悪用されると、犯罪者がWi-Fiのアクセスポイントにパスワード入力なしで接続可能となり、同じポイントに接続しているPCやスマートフォンに不正アクセスされる恐れがある。
    この脆弱性について、マイクロソフトでは10月の月例セキュリティ更新プログラムにて既に対応済みとなっている。また、Apple も既にWPA2の脆弱性を修正済みとなっている。AndroidはGoogleが近いうちにパッチを公開予定となっている。