Security Affairsは12月13日、「Practical coexistence attacks on billions of WiFi chips allow data theft and traffic manipulationSecurity Affairs」において、数十億のデバイスに影響を与える可能性のあるWi-Fiチップの脆弱性が発見されたと伝えた。この脆弱性を悪用すると、攻撃者はデバイスのBluetoothコンポーネントを経由してデータの盗難やWi-Fiトラフィックの操作などを行える可能性があるという。
この脆弱性は、ドイツのダルムシュタット工科大学とイタリアのブレシア大学の共同研究によって発見されたもので、次のWebページで研究論文が公開されている。
-
Wi-Fiチップの脆弱性について報告した研究論文
最近のモバイルデバイスにはBluetoothやWi-Fi、LTEなどといったワイヤレステクノロジーのための個別のチップが搭載されているが、これらのチップはアンテナやワイヤレススペクトルなどのコンポーネントとリソースを共有しているのが一般的である。論文によれば、今回の共同研究で、これらの共有リソースを悪用することにより、チップの境界を越えて横方向に特権昇格攻撃を仕掛けられることが判明したという。
結果として攻撃者は、Bluetoothを通じて同じデバイスのWi-Fiチップで任意のコードを実行したり、逆にWi-Fiチップを経由してBluetoothパケットタイプを観察したりすることが可能になる。研究では、Broadcom、Cypress、そしてSilicon Labs製のWi-Fiチップに対して実証実験を行い、Wi-Fiコードの実行、メモリの読み出し、およびサービス運用妨害(DoS)を実現できたとのこと。
次の表は、研究で発見された脆弱性に関連する攻撃の種類をまとめたものである。
-
研究で発見された脆弱性に関連する攻撃の種類
一部の脆弱性は「Patchable」の項目が「×」になっていることが確認できる。これはハードウェアの設計を変更せずに、この脆弱性を修正できないことを表しているという。
この研究結果はそれぞれのチップベンダーにも共有されており、すでに問題の解決に取り組んでいるベンダーもあるものの、現時点におけるファームウェアの修正は不完全であると指摘されている。
