Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

[0001 首都圏の虎 ★ 2020/03/07(土) 23:14:39.81 ID:MCTJLapL9]

Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。

この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する脆弱性だ。

この2社のチップは、世界で最も利用されているもので、アップルのMacBookやiPad、iPhoneやアマゾンのキンドルやエコー、サムスンのGalaxyやグーグルのPixelでも採用されている。

ESETによると、Kr00kはデバイス間通信で利用されるall-zero encryption key(すべてゼロ値の鍵)を引き金とし、サイバー犯罪者がネットワークパケットを解読可能にする脆弱性だという。

Wi-Fiデバイスは通常の場合、長く複雑な暗号化キーを用いることでネットワークへの侵入を防いでいる。しかし、BroadcomとCypressのチップを搭載したWi-Fi機器は、通信強度が弱いときなどに暗号化キーをゼロにリセットする現象を起こし、無防備な状態にしてしまう。0000のような単純な数字の入力のみで、通信を傍受される可能性がある。

つまり、スマホやタブレットのセキュリティが万全であっても、Kr00kの脆弱性をついたサイバー犯罪者に情報を盗まれる危険があるのだ。

ESETは既に問題のチップメーカーに通知を行い、セキュリティの業界団体ICASI経由で、影響を被る可能性のあるデバイスの製造元にも警告を行ったという。

BroadcoomとCypressは既にKr00kに対処する修正パッチを開発し、リリースした。自動アップデート機能を備えているデバイスは、このパッチで対処が完了しているはずだ。

しかし、Kr00kは非常に深刻な脆弱性であり、厳重に対処する必要がある。企業のセキュリティ担当者などは、アップデートが行われているかどうかを、手作業で確認してみたほうがいいだろう。

3/6(金) 6:30配信
https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci

[0112 名無しさん＠１周年 2020/03/08(日) 04:04:46.41 ID:P6rEU4vS0]

個人情報とかIDやパスワード入力しなけりゃゴミ情報しかないでしょ
便所の落書きに価値はゼロだしノーダメージ

[0113 名無しさん＠１周年 2020/03/08(日) 04:42:49.53 ID:KxxSFPKJ0]

結局漏れてんじゃん

[0114 名無しさん＠１周年 2020/03/08(日) 06:28:42.43 ID:rvdfwFJ20]

仕様だろ

[0115 名無しさん＠１周年 2020/03/08(日) 06:28:46.96 ID:KDTgJBHp0]

アメリカは店の前に車停めてクレカ決済端末がWiFiで飛ばす電波拾う仕事が昔流行った

[0116 名無しさん＠１周年 2020/03/08(日) 07:14:56.04 ID:GfRVdgSJ0]

別に傍受されてもいいじゃん、何が困るの？

[0117 名無しさん＠１周年 2020/03/08(日) 07:16:45.57 ID:GfRVdgSJ0]

てかこの脆弱性を利用できるほどのハッカーが「やったぜ、これでいつでもどこでもwifiつなぎ放題だ」って喜ぶのかね？

[0118 名無しさん＠１周年 2020/03/08(日) 07:17:39.23 ID:PZN6DtRT0]

家のwi-fiですらパスワード入力しないから大丈夫

[0119 名無しさん＠１周年 2020/03/08(日) 07:19:10.47 ID:pygZk7zb0]

>>53
酢か塩を塗っとけ。
それでも不安ならアルミホイル巻いとけ

[0120 名無しさん＠１周年 2020/03/08(日) 07:46:42.56 ID:9B2/51IH0]

不具合

[0121 名無しさん＠１周年 2020/03/08(日) 07:47:10.58 ID:r356OYa+0]

傍受されてもやばいことはなにもない

[0122 名無しさん＠１周年 2020/03/08(日) 07:48:23.53 ID:YYShLwe00]

別にええわエロ漫画とAVしか見てねーし

[0123 名無しさん＠１周年 2020/03/08(日) 07:53:27.05 ID:WvYVJnay0]

このアプリでチップメーカーわかる

https://i.imgur.com/k0PZXsi.jpg

[0124 名無しさん＠１周年 2020/03/08(日) 07:54:54.87 ID:9Jiehih50]

新しいの買え

[0125 名無しさん＠１周年 2020/03/08(日) 07:54:56.68 ID:9B2/51IH0]

>>83
ファーウェイは漢字で「華為」と書き、「中国のため」の
意味だと創業者が言ってる。
通信機器が中国のためじゃまずいわな。

[0126 名無しさん＠１周年 2020/03/08(日) 08:02:30.80 ID:3wny//L80]

>>122
タイトルを聞こうか

[0127 名無しさん＠１周年 2020/03/08(日) 08:02:59.17 ID:7YryUvR20]

中共の仕業か

[0128 名無しさん＠１周年 2020/03/08(日) 08:04:14.60 ID:JXrJTx1+0]

>>1
諜報上の「仕様」ではないの？
IEEEとか最初からそのようになるよう決めていたりしないの？
アメリカだよ？中国やロシアもやりそうじゃない？

[0129 名無しさん＠１周年 2020/03/08(日) 08:05:10.68 ID:WD1OqhDf0]

傍受するにしても
どうでもよいくだらない話ばかりで
傍受しても意味なくねｗ

[0130 名無しさん＠１周年 2020/03/08(日) 08:06:19.62 ID:bFiRYAt30]

ファーウェイの俺は大勝利

[0131 名無しさん＠１周年 2020/03/08(日) 08:13:01.46 ID:2BKTBzBF0]

>>1
古い情報だと思ったら、ソース元が初めて聞くところだな。

[0132 名無しさん＠１周年 2020/03/08(日) 08:17:43.19 ID:1S32zSfa0]

ハードウェアの問題だろ

[0133 名無しさん＠１周年 2020/03/08(日) 08:23:13.64 ID:QxlIA6Se0]

「お母さん遅くなるから冷蔵庫のおかずチンして食べてて!あとお風呂洗っといて!」

とか言うの傍受されちゃう

[0134 名無しさん＠１周年 2020/03/08(日) 08:36:22.25 ID:oOZm3b7I0]

>>97
負けてんじゃん思いっきり

[0135 名無しさん＠１周年 2020/03/08(日) 09:56:44.56 ID:1VyYjkG+0]

>>130
huaweiはWiFi子機用モデムチップなんてやってないぞ

[0136 名無しさん＠１周年 2020/03/08(日) 11:55:56.59 ID:+HJC6D2s0]

🏘🐸

傍受したかったのかな？

[0137 名無しさん＠１周年 2020/03/08(日) 14:15:01.76 ID:pEIqOJoz0]

>>128
きっと盗撮マニアが上層部に居るんだよ
政治家にはホモもいれば女装もいる
ペドフィリアもいる
諜報とは名ばかりの変態互助組織に一票

[0138 名無しさん＠１周年 2020/03/08(日) 15:25:30.71 ID:mi6CXIux0]

ガラケーで十分

[0139 名無しさん＠１周年 2020/03/08(日) 15:34:04.71 ID:/hBJvuTQ0]

別に読まれても困ることしてないし

[0140 名無しさん＠１周年 2020/03/08(日) 15:36:51.37 ID:8vjn23u60]

ESETとかカスペルスキーとか旧社会主義国から生まれた技術がこういうのいち早くみつけるな

[0141 名無しさん＠１周年 2020/03/08(日) 15:37:45.55 ID:BZFb+dHt0]

ZTEなんたがダメかい？

[0142 名無しさん＠１周年 2020/03/08(日) 15:44:46.87 ID:KxxSFPKJ0]

.
スマホはダメだよ

頭にチップ埋め込まれてるからね

[0143 名無しさん＠１周年 2020/03/08(日) 15:50:59.04 ID:1clBYsmg0]

まぁ地球人じゃテクノロジーの発展はここら辺までだ

[0144 名無しさん＠１周年 2020/03/08(日) 16:01:45.13 ID:/cdXd0zm0]

要人でもない個人のスマホなんざ時間かけてクラッキングするやつぁいやしねーよｗｗ

[0145 名無しさん＠１周年 2020/03/08(日) 16:04:33.47 ID:/cdXd0zm0]

そもそもクリティカルな情報をスマホで扱わないしな。

[0146 名無しさん＠１周年 2020/03/08(日) 16:07:07.46 ID:4Mxg+MSV0]

仕様だろw

[0147 名無しさん＠１周年 2020/03/08(日) 16:10:23.31 ID:/KKwKIZO0]

Wi-Fi〜ありがとう〜

さよぉなら〜♪

[0148 名無しさん＠１周年 2020/03/08(日) 16:17:23.39 ID:0CKXIdB/0]

バイオテロに情報工作と世界中大混乱だな

[0149 名無しさん＠１周年 2020/03/08(日) 16:21:32.48 ID:1TP0qU3c0]

iPhoneとサムスンか、俺には関係ないわw

[0150 名無しさん＠１周年 2020/03/08(日) 16:31:30.24 ID:Cjdvx2780]

>>46
先日も5chにでてたろ
完璧に無理だと
防げないらしい

[0151 名無しさん＠１周年 2020/03/08(日) 16:41:13.28 ID:iWF/a/Or0]

ツトム・シモムラなら・・・ｗ

[0152 名無しさん＠１周年 2020/03/08(日) 16:42:34.13 ID:x0Yxo5kB0]

だって「米軍のインターネット」だモン
ワシらが使っているのは

[0153 名無しさん＠１周年 2020/03/08(日) 16:58:41.91 ID:MKD842540]

逆にいえば

卑劣で悪質な嘘つき在日韓国人の犯罪を発見できる

[0154 名無しさん＠１周年 2020/03/08(日) 16:59:45.06 ID:edyn+/C50]

田舎のホテルに行くと　Wi-Wiとか　Fi-Fi とか　Hi-Fiとか

新規格の張り紙があるがアップルでも対応してない

[0155 名無しさん＠１周年 2020/03/08(日) 17:02:07.61 ID:hj6CzyME0]

アレクサもアップデートできているんだろうか？

[0156 名無しさん＠１周年 2020/03/08(日) 17:26:19.58 ID:Tnu1aIBy0]

まじかよカニチップ買ってくる

[0157 名無しさん＠１周年 2020/03/08(日) 17:29:37.14 ID:2BcIf4Np0]

>>1
携帯電話やパソコンは裏口があるよ。
カメラにはシールを貼っておくべし。特に女性は。
越権行為、目的外使用が多すぎるから。

[0158 名無しさん＠１周年 2020/03/08(日) 17:31:51.44 ID:QQFbDY4j0]

今もMacbook系のWiFiとかBroadcomなのかな

[0159 名無しさん＠１周年 2020/03/08(日) 18:01:02.67 ID:lYthNYTJ0]

WifiとBluerooth同時利用出来ないHuawei最強だったとは

[0160 名無しさん＠１周年 2020/03/08(日) 19:31:51.98 ID:31Rj/wgj0]

チップ関係なく
LINEとかいうスパイウェアが傍受してるそうな

[0161 名無しさん＠１周年 2020/03/08(日) 19:38:26.96 ID:9X010rh10]

まあ、アップデートできるなら問題ない
このためにiphoneやアマゾン端末を選択したようなもんだし

[0162 名無しさん＠１周年 2020/03/09(月) 00:44:07.64 ID:9OpkooJJ0]

まだ旧ガラケーです