無線LANにDoS攻撃の脆弱性

[IDG Japan]

　ワイヤレスネットワーク技術に、わずか5秒で重要なインフラを停止させる恐れのある脆弱性があることが豪クイーンズランド工科大学（QUI）の情報セキュリティ研究センターが確認した。この発見は、世界中に影響を及ぼしそうだ。

　ワイヤレス技術は人気が高まっており、一部の国では鉄道ネットワークやエネルギー輸送などのインフラの制御に使われている。

　QUTのソフトエンジニアリング・データ通信学部副校長で、准教授のマーク・ルーイ氏は、この脆弱性の発見は、世界中の政府や業界の上層部には警告となるはずだとしている。

　「（IEEE 802.11b）ワイヤレス技術で重要なインフラを運営し続ける機関は、怠慢だと思われるだろう」と同氏。

　「この技術は重要なアプリケーションで使うべきではない。深刻な結果につながる可能性がある」（同氏）

　ルーイ氏が教える博士課程の学生、クリスチャン・ウレムズ氏、ケビン・タム氏、ジェイソン・スミス氏は、ワイヤレスデバイスをハッキングから守るメカニズムを調べていた際に、この脆弱性を発見した。

　この発見は5月14日、米電気電子技術者協会（IEEE）ワイヤレス通信シンポジウムで発表される予定。

　この脆弱性を利用すると、IEEEが開発した802.11無線規格によるデータ転送を妨害することが可能になる（訳註：具体的にはIEEE 802.11、802.11b、20Mbps以下の低速で通信を行う802.11gがこの問題を影響を受ける）。

　その結果、ワイヤレスデバイスは互いに通信できなくなり、サービス停止状態に陥る。

　「802.11bネットワークは、Mac、PC、PDAなど多数のコンピューティングプラットフォームでサポートされており、99.9％はこの規格が無線LANに接続する唯一の手段となっている」とルーイ氏。

　同氏は、「攻撃者がこの脆弱性を利用するには、50豪ドル（35米ドル）程度で売られている一般的な無線LANアダプタがあればいい。それを使ってコンピュータを無線LANに接続する代わりに、アダプタ内のプログラムコードを変更して通信を妨害できる」と説明している。

　「基本的にはこのアダプタを使うと、100メートルの範囲にある無線LANであれば、どれでも5〜8秒で停止させられる」（同氏）

　QUTの情報セキュリティ研究センターは、昨年11月にこの問題を発見して以来、オーストラリアの全国的なコンピュータ緊急対策チームであるAusCERTと協力して、メーカーに脆弱性のある無線LAN機器について通達してきた。解決策はまだ見つかっていない。

　AusCERTは13日、この問題に関するセキュリティ勧告を発行した。

　ルーイ氏は、無線LAN利用者に、自身のシステムにリスクが及ぶ可能性があることを十分に理解してもらうため、脆弱性情報を公開することは重要だとしている。

　同氏によると、ブリスベンでは約12カ所の公衆無線LANと多数の企業内ネットワークがこの問題の影響を受ける可能性があるという。

　「QUTはオーストラリアのほかの主要な独立系研究者と共同で、この発見を確認した」とルーイ氏。

　同氏は、無線LANを停止させる手順は非常に単純だが、ネットワーク上のデータを傍受されることはないと説明している。

　「無線LANアダプタのコードに細工をすると、そのアダプタは多量の情報を送信し、ネットワークはこれを誤ってデータの衝突ととらえる。そうなると、ネットワーク上のすべてのデバイスが、データを送り出すのを少しの間遅らせる」

　「このアダプタは無線LANが通常の転送を再開できないように、妨害信号を送り続けるだろう」

　ルーイ氏は、どのコンピュータ、PDA、ノートPCでも、この脆弱性を利用するようプログラムされた無線LANアダプタを使えば、このような信号を送り出す可能性があるとしている。

　現在、無線LANがこのような攻撃にどれだけ弱いかをテストするツールが開発されているところだ。

　「この問題を検証するのは非常に難しかった。テスト用の無線LAN以外のネットワークを誤って停止させたくはなかったので、実験は午前2時に人気のない場所で行わなくてはならなかった」とルーイ氏は付け加えた。