連載
特集
カテゴリー
タグ
メディア

iPhoneやKindleも? 数十億台のデバイスがスパイの脅威にさらされている

  • カテゴリー:
  • TOOL
iPhoneやKindleも? 数十億台のデバイスがスパイの脅威にさらされている
Image: Shutterstock

また新しいファームウェアのバグが発見されました。スマートフォンをはじめ、ルーター、Apple、Google、Amazon各社のワイヤレスデバイスなど数十億台のデバイスがスパイの脅威にさらされています。

「Kr00k」として知られるこのバグは、データセキュリティ会社ESETによって発見され、最近、研究論文として発表されました。

ハッカーは脆弱となったデータを盗み取る

Kr00kは、特定のWi-Fiチップがデータを暗号化する方法に関わるものです。このバグを含んだWi-Fiデバイスは、通信が切断されるときに、通信途中のデータを0値の鍵で暗号化してしまいます。0値の鍵で暗号化されたデータはハッカーにより容易に解読可能となります。

ハッカーはWi-Fiシグナルを不安定にして、意図的にこのバグを誘発することで、脆弱となったデータを盗み取ることができます(技術的な詳細は、Ars TechnicaのKr00kバグに関するレポートを参照)。

もっとも、ハッカーにとっても、この方法で収集したデータを有効利用するのは簡単なことではありません。とはいえ、セキュリティ上の大きな脅威であることには変わりありませんので、ユーザー側でも、デバイスに最新のアップデートをインストールするなど、対策をとる必要があります。

ほとんどのデバイスはソフトウェアパッチで対応可能(または対応済み)ですが、Wi-Fiルーターを使っている人は、ファームウェアが最新になっているかをチェックしてください(ファームウェアが自動でアップデートされないルーターもよくある)。

バグが確認されているデバイスやルーター

Kr00kのバグが確認されている製品は以下の通り。

スマートフォンとタブレット

  • Amazon Kindle 第8世代
  • Google Nexus 5、6、6S
  • iPad mini 2
  • iPhone 6、6S、8、XR
  • Samsung Galaxy S8、S4 GT-I9505
  • Xiaomi Redmi 3S

ルーター

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

その他のデバイス

  • Amazon Echo 第2世代 スマートスピーカー
  • Apple MacBook Air Retina 13-inch (2018)
  • Raspberry Pi 3

このほかのデバイスもこのバグを抱えている可能性があるので、Wi-Fiを利用するデバイスを持っている人は、ファームウェアやソフトウェアが最新であることを確認してください。

最近アップデートがないという場合は、この先1カ月でアップデートがあるかもしれないのでチェックしておきましょう。

また、デバイスで使用するウェブブラウザのDNS over HTTPS(DoH)を有効にすることをお勧めします(可能な場合)。詳細については、米LHの、DoHおよびWi-Fiに関するセキュリティガイドをご覧ください。

あわせて読みたい

AppleがiCloudのモバイル版をアップデート! Androidスマホとも相性良さそうです

危険は増えている。マルウェアやウイルスからMacを守る方法


Image: Shutterstock

Source: Ars Technica, We Live Security

Brendan Hesse - Lifehacker US[原文

訳:伊藤貴之

swiper-button-prev
swiper-button-next