Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険
■ このスレッドは過去ログ倉庫に格納されています
Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。
この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する脆弱性だ。
この2社のチップは、世界で最も利用されているもので、アップルのMacBookやiPad、iPhoneやアマゾンのキンドルやエコー、サムスンのGalaxyやグーグルのPixelでも採用されている。
ESETによると、Kr00kはデバイス間通信で利用されるall-zero encryption key(すべてゼロ値の鍵)を引き金とし、サイバー犯罪者がネットワークパケットを解読可能にする脆弱性だという。
Wi-Fiデバイスは通常の場合、長く複雑な暗号化キーを用いることでネットワークへの侵入を防いでいる。しかし、BroadcomとCypressのチップを搭載したWi-Fi機器は、通信強度が弱いときなどに暗号化キーをゼロにリセットする現象を起こし、無防備な状態にしてしまう。0000のような単純な数字の入力のみで、通信を傍受される可能性がある。
つまり、スマホやタブレットのセキュリティが万全であっても、Kr00kの脆弱性をついたサイバー犯罪者に情報を盗まれる危険があるのだ。
ESETは既に問題のチップメーカーに通知を行い、セキュリティの業界団体ICASI経由で、影響を被る可能性のあるデバイスの製造元にも警告を行ったという。
BroadcoomとCypressは既にKr00kに対処する修正パッチを開発し、リリースした。自動アップデート機能を備えているデバイスは、このパッチで対処が完了しているはずだ。
しかし、Kr00kは非常に深刻な脆弱性であり、厳重に対処する必要がある。企業のセキュリティ担当者などは、アップデートが行われているかどうかを、手作業で確認してみたほうがいいだろう。
3/6(金) 6:30配信
https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci 万全なセキュリティとかいう寝言ほざいてるレベルの知能が知取り扱ってる情報にそこまでの価値ないだろ 青にゃんが、僕のスマホは完全なセキュリティとか言ってたけど
どう対応してんだろ?
Androidっぽかったけど。 >>1
>BroadcommとCypress社製
なスパイ=スマホは西側製なんだよ
HUAWEIなんか目じゃなく筒抜け それどころか
どう考えても必要ない位置情報にアクセスしたり
連絡先にアクセスを求めるアプリとか
多すぎるえ >>4
記事が理解できないのに
分かったような事を書くから恥かくんやで? > 0000のような単純な数字の入力のみで、
どこに入力するの?
接続パスワードじゃないよね? ESETてスロバキア?
そりゃキャノンが開発してるとは思ってなかったが。 intelってモデムチップだけだっけ?
wifiはやってない? 2chMate 0.8.10.56 dev/SHARP/SH-M12/9/DR 何dB下げればゼロ暗号プロトコルになるの? 検査用シールドボックスあるからやってみる。 まあwifiの暗号解けても基本ペイロードも暗号化されてるよね ず〜っと受信してて
瞬間0000的なキーで解読できて
そこからすごいデータが掘り出されたという奇跡だよね
たとえば画像のやり取りで
ちょうど乳首だったとか スマホなんてどうも信用出来ないんだよだからスマホ決済なんてしたくもない。
パソコンだって危険性はもちろんあるけどね。 NSAなどが仕掛けたバックドアか?
RSA2048にもバックドアがあるとTVで言っていたけど本当なの? その前に色々なデバイスやらソフトの邪魔するESETのセキュリティーソフトなんとかして欲しいわw よかった。
俺の高級スマホ、ASUS ZenFone Max Pro M2は大丈夫なのか。 よく分からないけど俺が包茎なのも傍受ってのが原因なのか? ハッカーの世界はお前らが想像もつかないようなレベルで動いてる
防ぐことは不可能に近い
アナログでやるしか情報漏洩を防ぐ手段はない >>61
そんなことしなくてもGoogle、Apple、MSはいざとなったら協力するでしょ https使ってりゃ心配ないだろ
きょうび大事な通信は相手側がセキュアに変更してるはず >>65
WiFiて社内LAN組んで平文流してる企業がヤバいだけだわな 傍受と検閲してま〜すって韓国が堂々と宣言してたLINEが
メジャーツールになってしまったくらいだからもうセキュリティなんてどうでもよくね?
あいつら芸能人とか何時どこでロケとか誰と付き合ってるとか全部情報握っとるぞw これに中国が無関係でも、
やろうと思えば、できるんだろうなという事を改めて認識させられる 電波飛ばす機器は盗聴される前提でいないと、そのへんの管理が甘い日本の政治家 Intel, Qualcom-Atherosは問題ないとして
これSTA側だけの問題か?
APもBroadcomだとダメなんじゃね? >>74
sakurada-methodだな
完璧といって全く差し支えない >>81
まあシールドのケーブルからでも漏れた電磁波を拾ってパケットを再生出来るんだけどな まあファーウェイのチップセットもブロードコムなんだけどな >>86
ガラケーは未だ息してるぞ
スマホ依存社会への多大なリスク想定外のスマホユーザーがスマホホイホイに捕まった
>>1は想定されるリスクの氷山の一角だ
供給側の言い成りにならず最低限機能のガラケーに戻せと
需要側のスマホユーザーが解約且つ不買運動拡散以外にスマホ主体は変わらんと思うね broadcomは自由度の高い安いチップセットとしてシェアを伸ばしてきた
ベンダが実装したいという独自機能が使えるようにやたら変な仕様になってる
ディスアソ2回送るってのも多分1回だと不完全で受信できず
ちゃんと接続切れないベンダのAPに向けて実装したものだと思う この前グーグルの喋るやつがいきなり起動して怖かったわ スマホからとっくにガラケーに回帰しているわ
近いうちにサービス無くなるだろうけどな
そうなったらスマホ自体持たない >>87
大学や病院、重要な研究施設でもWiFiが使われてるんで
チャイナあたりはごっそりデータ持ってったと思うよ
研究員や留学生にやらせればなんでも出来る
SSLも破けてるし暗号化されたパケットだって再構成できる >>91
確かbuffaloはRaLinkかQualcommのチップだったと思うけど自信ない
安ければそっちにチップ変えちゃうから LINEで筒抜けの日本人がこれでザワザワしてるのも滑稽だけどな 簡単に言うと「切れない無線LAN」とか大々的に謳って売ってるのは
殆どがBroadcomのチップ使ってる >>16
2chMate 0.8.10.58/HUAWEI/WAS-LX2J/8.0.0/LR ガラケーだってまだ3G GPRSかCDMA2000かW-CDMAでそ?
4G Volteのガラケーがあるかどうか知らんが
5Gを中華に取られたらどうなるか分かってるからアメリカは規格を分けてでも
中華5Gは絶対に導入しない 何だかんだ言ってもIntel, CISCO, HPE, Extreameといった企業はアメリカ
この前Qualcommを売ろうとしたらトランプが圧力かけて止めさせた セキュリティで一番大切なのは、カメラの部分をシールで貼って塞いでおくことだけ まあWiFiだろうがLTEだろうが公衆網使うならVPNくらいは張っておきたいところ SSLとか別に傍受されても困らんだろ
メールだって今じゃ暗号だし 偽情報をいっぱい流して情報の信頼性を無くせばいいんだよ >>7
スタバにいる意識高い奴らに教えてさしあげろ 個人情報とかIDやパスワード入力しなけりゃゴミ情報しかないでしょ
便所の落書きに価値はゼロだしノーダメージ アメリカは店の前に車停めてクレカ決済端末がWiFiで飛ばす電波拾う仕事が昔流行った てかこの脆弱性を利用できるほどのハッカーが「やったぜ、これでいつでもどこでもwifiつなぎ放題だ」って喜ぶのかね? 家のwi-fiですらパスワード入力しないから大丈夫 >>53
酢か塩を塗っとけ。
それでも不安ならアルミホイル巻いとけ >>83
ファーウェイは漢字で「華為」と書き、「中国のため」の
意味だと創業者が言ってる。
通信機器が中国のためじゃまずいわな。 >>1
諜報上の「仕様」ではないの?
IEEEとか最初からそのようになるよう決めていたりしないの?
アメリカだよ?中国やロシアもやりそうじゃない? 傍受するにしても
どうでもよいくだらない話ばかりで
傍受しても意味なくねw >>1
古い情報だと思ったら、ソース元が初めて聞くところだな。 「お母さん遅くなるから冷蔵庫のおかずチンして食べてて!あとお風呂洗っといて!」
とか言うの傍受されちゃう >>130
huaweiはWiFi子機用モデムチップなんてやってないぞ >>128
きっと盗撮マニアが上層部に居るんだよ
政治家にはホモもいれば女装もいる
ペドフィリアもいる
諜報とは名ばかりの変態互助組織に一票 ESETとかカスペルスキーとか旧社会主義国から生まれた技術がこういうのいち早くみつけるな .
スマホはダメだよ
頭にチップ埋め込まれてるからね 要人でもない個人のスマホなんざ時間かけてクラッキングするやつぁいやしねーよww そもそもクリティカルな情報をスマホで扱わないしな。 >>46
先日も5chにでてたろ
完璧に無理だと
防げないらしい だって「米軍のインターネット」だモン
ワシらが使っているのは 逆にいえば
卑劣で悪質な嘘つき在日韓国人の犯罪を発見できる 田舎のホテルに行くと Wi-Wiとか Fi-Fi とか Hi-Fiとか
新規格の張り紙があるがアップルでも対応してない >>1
携帯電話やパソコンは裏口があるよ。
カメラにはシールを貼っておくべし。特に女性は。
越権行為、目的外使用が多すぎるから。 今もMacbook系のWiFiとかBroadcomなのかな WifiとBluerooth同時利用出来ないHuawei最強だったとは チップ関係なく
LINEとかいうスパイウェアが傍受してるそうな まあ、アップデートできるなら問題ない
このためにiphoneやアマゾン端末を選択したようなもんだし ■ このスレッドは過去ログ倉庫に格納されています