WindowsやMac OSなどのセキュリティが向上し、OSの脆弱性を狙った攻撃が難しくなる中、攻撃者は他の弱点を探し始めた。SecureWorksのシニアリサーチャーDavid Maynor氏と研究者のJohnny Cache氏によると、次のターゲットはパーツベンダーが作成しているデバイスドライバ、中でもWi-Fiモジュールのドライバが格好の標的になるという。

「全般的にドライバのセキュリティは優れているとは言い難く、ベンダーの対応を促すのが我々の目的である」とMaynor氏。ベンダーが市場に製品を提供するスピードを競争し、十分なテストが行われていないのが原因だと同氏は指摘する。特にワイアレスのように、コミッティーによってプロトコルが策定された技術の新ハードウエアに、その傾向が顕著だという。

脆弱性は複雑さが原因であることが多いそうだ。「ビジネスに乗り遅れるのではないかという"恐れ"が競争意識を煽り、"競争意識"は敵対関係となる。"敵対関係"はコミッティーによるプロトコル策定につながり、複雑な関係の縮図であるコミッティーからは複雑な成果しか生み出されない」とCache氏。802.11a/b/gも例外ではなく、マネージメントフレーム×11、コントロールフレーム×6、多数のサブタイプ、暗号フィールドなど、非常に込み入っている。アドホックやQoS、省電力など機能も豊富だ。Cache氏は「複雑な仕様はハッカーのベストフレンドである」と指摘する。「シンプルならばバグはなく、バグがなければハッカーにとって何の面白味もない」と続けた。

同氏はシンプルなワイアレス通信を実現している数少ない例として「ニンテンドーDS」を挙げた。また両氏の発表は802.11 a/b/gを例にしているが、今後の802.11仕様、Bluetooth、EDGE / EV-DO / HSDPAなど、他のワイアレス技術にも同様の問題は起こり得るという。

802.11の余計なものを省いたらニンテンドーDSになる!?