Wi-Fiプロトコルに潜んでいた「FragAttacks」という欠陥

　Black Hatといえば「DEF CON」と並んだハッカーの祭典ともいえるセキュリティカンファレンスだ。元祖ハッカーの集まりといえばDEF CONだが、DEF CONはカジュアルを通り越した「ユルさ」と「危うさ」（実際、攻撃者による発表もある）がある。

　そこから派生したBlack Hatは、フォーマルやビジネスに寄せた正統派カンファレンスで、政府機関や国防省もリクルーティングやコミュニティとの接点にもなっている。なお、昨年のBlack Hatはコロナパンデミックの影響で全面オンラインでの開催だったが、2021年は例年の会場であるマンダリンホテルでの対面開催とオンライン向けバーチャル開催の「ハイブリッド開催」だった。

　Black Hatでは、製品のハッキングやダークウェブ上の攻撃エコシステムの解説を行うセッションに注目発表が多い。2021年は新しいチップになったMac OSの脆弱性やiOS 14のJailbreak（脱獄）、ホテルIoTデバイスのハッキング、5Gベースバンドの脆弱性の発表も行われた。

　Wi-Fiプロトコルに関する欠陥もその1つとして発表されたものだ。原理としては、Wi-Fiフレームのフラグメントとアグリゲーションの処理に潜む脆弱性を利用する。発見者はニューヨーク大学アブダビ校のマーティ・バノーフ氏。Black Hatでの発表も本人によって行われた。発見されたプロトコルの欠陥は「Fragattacks」と命名され、論文がすでに発表され詳しい解説記事も出ている。

FragAttacks：フレームアグリゲーションの欠陥

　Wi-Fiは、国際標準化機構で策定された「OSI 7階層モデル」（ネットワークを7つのレイヤに分けたモデル）でいえば第2層。イーサネットと同じデータリンク層の技術だ。プロトコルはIEEE 802.11によって規定されている。今回バノーフ氏によって発見された欠陥は、このプロトコルの設計に関するものだ。大きく3つの欠陥が指摘されている。

　Wi-Fiプロトコルにおいて、大きなデータを複数のフレーム（IPプロトコルではパケットと呼ばれる伝送データの単位：宛先や制御情報を格納したヘッダー部とデータ本体であるペイロードで構成される）に分割して扱う「フラグメンテーション」と短いペイロードのフレームを1つのフレームにまとめる「アグリゲーション」という技術がある。1つ目の欠陥は、このフレームアグリゲーションに関するものだ。

　技術的な詳細は省くが、IEEE 802.11には、通常フレームか、フラグメントされたものか、アグリゲーション（集約）されたものかを示すヘッダー情報が存在する。ペイロードなどは暗号化や認証によって保護されるが、このアグリゲーションフラグが認証によって保護されていない欠陥があった。攻撃者はWi-Fiアクセスポイントと標的（PCやスマホ）の間で通常フレームをアグリゲーションフレームであると書き換え、追加のペイロードを紛れ込ませることができてしまう。

　追加のペイロードに、偽のDNSサーバのアドレスや偽の応答、悪意のあるコントロールフレームやIPパケットを含ませることができる。標的PCのネットワーク設定を変更したり、ウソの名前解決情報で攻撃サイトに誘導したりといったことが可能になる。

【次ページ】メンテナンスやパッチ適用が困難な製品については「放置」される