|
Albert-Ludwigs-Universität Freiburg |
アルベルト・ルートヴィヒ大学フライブルク工学部の研究者らは、iPhoneやiPadのオペレーティングシステムであるiOSのHotspot機能にはセキュリティ上の弱さがあるという研究結果を発表した。論文は「sability vs. Security: The Everlasting Trade-Off - in the Context of Apple iOS Mobile Hotspots (PDF)」として公開されている。iPhoneやiPadをWi-Fi経由でのHotspotとして活用している場合には注意が必要。
説明によれば、iOSのWi-Fi Hotspot機能で利用されるWPA2コネクションで利用する事前共有鍵の数に限りがあることが問題を引き起こす原因になっている。研究者らの調査によれば、デフォルトのパスワードは1,842個のワードエントリをベースに生成されており、数としては不十分だという。またほかにもランダムな処理ではなく規則的に処理されている部分があり、結果的に1分にも満たない時間でパスワードが明らかになってしまうという。また研究者らはスポットテストの結果を見る限りでは、ほかのモバイルプラットフォームもこれと同様の影響があると指摘している。
この脆弱性を悪用されるとMan-in-the-Middle攻撃を受ける可能性があり、その場合通信内容が漏れる可能性がある。Wi-Fi Hotspot機能は必要になる場所以外では使わないようにするなど注意が必要。
