ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表

» 2017年07月24日 08時00分 公開
[鈴木聖子ITmedia]
スマートフォンセキュリティ

 Android端末やiOS端末に幅広く搭載されているBroadcom製Wi-Fiチップセットの脆弱(ぜいじゃく)性を突いて、リモートで端末を制御する方法に関し、セキュリティ研究者が7月27日にセキュリティカンファレンス「Black Hat USA 2017」で発表を予定している。

 AppleとGoogleは、それぞれ7月に公開したセキュリティアップデートで、この脆弱性(CVE-2017-9417)に対処済み。米セキュリティ機関のSANS Internet Storm Centerは、手持ちの全デバイスでアップデートが適用されていることを確認するよう促した。

 27日の発表を予定しているExodus Intelligenceの研究者は、発表概要の中で「ユーザーの介入なしにAndroidやiOSデバイスを制御できるリモートエクスプロイトは、近年では絶滅危惧種になっている」と解説。「だが厳重に守られたOSの下で、別のチップが全てのWi-Fiパケットを解析し、一切のエクスプロイト防止策を講じていないとしたら?」と問いかける。

 今回の脆弱性は、ユーザーが何も操作しなくても、リモートで悪用される恐れがあるという。脆弱性のあるBroadcom BCM43xxシリーズのチップセットは、AppleのiPhoneやGoogleのNexusをはじめ、Samsungの主力製品やHTC、LGなどの製品に幅広く搭載されている。

 発表では「BCM4354、4358、4359のチップセットの内部を掘り下げるとともに、謎に包まれたクローズドソースOS『HNDRTE』の仕組みを探り、分かりにくい802.11規格の世界に踏み込んで有望な攻撃表面を追求する」と予告した。

black hat USA 2017 セキュリティ研究者が7月27日にセキュリティカンファレンス「Black Hat USA 2017」で発表を予定している

 Googleは7月5日に公開した「2017-07-05」のセキュリティパッチレベルでこの問題に対処した。Appleは7月19日公開の「iOS 10.3.3」に加えて、「Boot Camp 6.1のWi-Fiアップデート」を21日にMacBookやMac mini、iMac向けに公開。脆弱性を悪用されれば「圏内にいる攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性がある」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.