TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

KRACK(WPA2の脆弱性) (まとめ)

f:id:tanigawa:20171017193544p:plain
Messages exchanged when a supplicant (client) connects
with an authenticator (AP), performs the 4-way handshake,
and periodically executes the group key handshake.
出典: https://papers.mathyvanhoef.com/ccs2017.pdf


【概要】

  • WPA2の脆弱性(WPA1の脆弱性の対象)
  • 通信の盗聴、通信の改ざんが可能
  • Key Reinstallation AttaCKs


【公開情報】

◆Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse (2017/10/16)
https://www.krackattacks.com/

◆WPA2 の脆弱性 KRACKs(Key Reinstallation Attacks)に関する翻訳(中)(Quita, 2017/10/17)
https://qiita.com/Qithub/items/17871e7f26c308ef6514

◆Vendor Information for VU#228519 (CERT/CC)
http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

◆KRACK: (K)ey (R)einstallation (A)tta(ck) (kristate, 2017/10/17)
https://github.com/kristate/krackinfo
https://github.com/kristate/krackinfo/blob/master/krackinfo_JA-JP.md

◆【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について (NTT DATA, 2017/10/19)
http://www.intellilink.co.jp/article/vulner/171019.html
http://www.intellilink.co.jp/sites/default/files/imported/solutions/security/article/vulner/pdf/report20171019_03.pdf


【資料】

◆Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (Mathy Vanhoef & Frank Piessens, 2017/10/16)
https://papers.mathyvanhoef.com/ccs2017.pdf


【ニュース】

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15)
https://japan.cnet.com/article/35108828/

◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40)
http://ascii.jp/elem/000/001/569/1569205/

Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響 (PC Watch, 2017/10/16 13:48)
http://pc.watch.impress.co.jp/docs/news/1086255.html

◆【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実! (TOCANA, 2017/10/16)
http://tocana.jp/2017/10/post_14784_entry.html

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告 (ITmedia, 2017/10/16 17:28)
「WPA2」で使われている暗号化技術の仕様自体に問題があるという
http://www.itmedia.co.jp/news/articles/1710/16/news101.html

◆WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 (ITmedia, 2017/10/16 19:37)
http://www.itmedia.co.jp/news/articles/1710/16/news114.html

◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08)
https://japan.cnet.com/article/35108859/

◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49)
影響はAndroidLinuxWindowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/1710/17/news048.html

◆WPA2プロトコルに関する脆弱性の情報が公開、多数のWi-Fi機器に存在する可能性 (ThinkIT, 2017/10/17)
https://thinkit.co.jp/news/bn/12834

◆WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能 (Internet Watch, 2017/10/17 13:25)
https://internet.watch.impress.co.jp/docs/news/1086486.html

◆WPA2 における複数の脆弱性について (IPA, 2017/10/17)
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど (CNET, 2017/10/17 08:08)
https://japan.cnet.com/article/35108863/

◆WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 (TechCrunch, 2017/10/17)
http://jp.techcrunch.com/2017/10/17/20171016heres-what-you-can-do-to-protect-yourself-from-the-krack-wifi-vulnerability/

◆WPA2脆弱性「KRACK」の基礎知識 (ASCII.jp, 2017/10/17)
http://ascii.jp/elem/000/001/570/1570275/

◆WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能 (Internet Watch, 2017/10/17 13:25)
https://internet.watch.impress.co.jp/docs/news/1086486.html

Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない

Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防犯カメラ、ネット家電などのIoTデヴァイスは対策がとりづらく、パッチを当てるのが困難なことも少なくない。メーカーも消費者もやるべきことが山積しており、問題解決には10年を要するとの観測も出始めた

https://wired.jp/2017/10/20/krack-wi-fi-iot-security-broken/

◆WPA2脆弱性Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始 (Internet Watch, 2017/10/23 14:10)
Wi-Biz、各社対応状況の情報を公開
https://internet.watch.impress.co.jp/docs/news/1087533.html

◆Wi-Fi通信内容が盗み見される?「WPA2に弱点」情報まとめ (読売新聞, 2017/10/23 15:30)
http://www.yomiuri.co.jp/science/goshinjyutsu/20171023-OYT8T50092.html


【ブログ】

◆WPA2の脆弱性「KRACKs」についてまとめてみた (Developers.IO, 2017/10/17)
https://dev.classmethod.jp/security/wpa2-vulnerability-krack/

◆WPA2の脆弱性 KRACKsについてまとめてみた (piyolog, 2017/10/16)
http://d.hatena.ne.jp/Kango/20171016/1488907259

◆WPA2 key reinstallation attacksAdd Star (hrt10の日記, 2017/10/17)
http://d.hatena.ne.jp/hrt10/20171017/1508201624

◆WPA2の脆弱性「KRACKs」、ほぼすべてのWi-Fi通信可能な端末機器に影響 (Trendmicro, 2017/10/17)
http://blog.trendmicro.co.jp/archives/16162


【動画】

◆KRACK Attacks: Bypassing WPA2 against Android and Linux (YouTube, 2017/10/16)
https://www.youtube.com/watch?v=Oh4WURZoR98&feature=youtu.be


【参考資料】

f:id:tanigawa:20171018041836p:plain
Behaviour of clients:
出典: https://papers.mathyvanhoef.com/ccs2017.pdf

f:id:tanigawa:20171018041731p:plain
WPA2の4ウェイハンドシェイク
出典: https://dev.classmethod.jp/security/wpa2-vulnerability-krack/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019