【目次】
概要
【無線LAN / Wi-Fi 関連のマルウェア まとめ】
◆Wroba (まとめ)
https://malware-log.hatenablog.com/entry/Wroba
【概要】
■無線の規格
呼称 | 規格 | 最大速度 | 周波数帯 | 帯域幅 |
---|---|---|---|---|
- | IEEE802.11b | 11Mbps | 2.4GHz | 20MHz |
- | IEEE802.11g | 54Mbps | 2.4GHz | 20MHz |
- | IEEE802.11a | 54Mbps | 5GHz | 20MHz |
WiFi 4 | IEEE802.11n | 600Mbps | 2.4/5GHz | 40MHz |
WiFi 5 | IEEE802.11ac | 6.9Gbps | 5GHz | 160MHz |
WiFi 6 | IEEE802.11ax | 9.6Gbps | 2.4/5GHz | 160MHz |
■自動接続の規格
AOSS | Buffalo が採用した企画 |
AOSS2 | AOSS の派生企画 |
らくらく無線スタート | NEC の ATerm などに使用される規格 |
WPS | Wi-Fiアライアンスが定めた規格 |
【最新情報】
◆Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 (マイナビニュース, 2023/01/24 08:41)
https://news.mynavi.jp/techplus/article/20230124-2572359/
⇒ https://malware-log.hatenablog.com/entry/2023/01/24/000000
記事
【ニュース】
■2014年
◆「IEEE 802.11ac」が正式規格として承認 (Internet Watch, 2014/01/08 16:58)
http://internet.watch.impress.co.jp/docs/news/20140108_630067.html
⇒ https://malware-log.hatenablog.com/entry/2014/01/08/000000_5
■2018年
◆第848回:IEEE802.11ax とは (ケータイWatch, 2018/03/20 12:47)
https://k-tai.watch.impress.co.jp/docs/column/keyword/1112634.html
⇒ https://malware-log.hatenablog.com/entry/2018/03/20/000000_5
■2020年
◆ホテルの公衆Wi-Fiを用いたリモートワークの危険性を警告、米FBI (マイナビニュース, 2020/10/11 20:58)
https://news.mynavi.jp/article/20201011-1390298/
⇒ https://malware-log.hatenablog.com/entry/2020/10/11/000000
■2021年
◇2021年5月
◆事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 (Gigazine, 2021/05/12 19:00)
https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-devices/
⇒ https://malware-log.hatenablog.com/entry/2021/05/12/000000_5
◇2021年7月
◆Amazonで人気のWi-Fiルータ12機種、16台に1台は外部からログイン可能 (マイナビニュース, 2021/07/25 09:46)
https://news.mynavi.jp/article/20210725-1929196/
⇒ https://malware-log.hatenablog.com/entry/2021/07/25/000000_1
◇2021年8月
◆高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47)
https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php
⇒ https://malware-log.hatenablog.com/entry/2021/08/03/000000_3
◆Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs (The Register, 2021/08/16 20:11)
[Realtek Wi-FiモジュールSDKを使用した無数のルーター、IoT機器、カメラにリモートコード実行の欠陥が潜んでいる]Devices from 60+ manufacturers affected, says infosec outfit
[情報セキュリティ会社によると、60社以上のメーカーのデバイスが影響を受けるとのことです]https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/
⇒ https://malware-log.hatenablog.com/entry/2021/08/16/000000_7
◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31)
https://news.mynavi.jp/article/20210825-1955411/
⇒ https://malware-log.hatenablog.com/entry/2021/08/25/000000_1
◇2021年10月
◆無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定 (日経XTECH, 2021/10/07)
https://xtech.nikkei.com/atcl/nxt/column/18/01800/100600005/
⇒ https://malware-log.hatenablog.com/entry/2021/10/07/000000_2
◇2021年12月
◆Bugs in billions of WiFi, Bluetooth chips allow password, data theft (BleepingComputer, 2021/12/13 11:04)
[数十億個のWiFiおよびBluetoothチップのバグにより、パスワードやデータの盗用が可能になる]
https://www.bleepingcomputer.com/news/security/bugs-in-billions-of-wifi-bluetooth-chips-allow-password-data-theft/
⇒ https://malware-log.hatenablog.com/entry/2021/12/13/000000_12
◆何十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される (Gigazine, 2021/12/14 19:00)
https://gigazine.net/news/20211214-wifi-bluetooth-chips-bugs-allow-theft/
⇒ https://malware-log.hatenablog.com/entry/2021/12/14/000000_2
■2022年
◇2022年3月
◆ロシア軍の無線通信が傍受され軍事報告が筒抜けに、ロシア軍兵士の肉声も公開される (Gigazine, 2022/03/26 21:00)
https://gigazine.net/news/20220326-russian-forces-radio-transmissions/
⇒ https://malware-log.hatenablog.com/entry/2022/03/26/000000_2
◇2022年4月
◆総務省、6GHz帯無線LANの技術条件案公開 23年には日本市場も立ち上がる見込み (ITmedia, 2022/04/20 13:00)
https://www.itmedia.co.jp/news/articles/2204/20/news107.html
⇒ https://malware-log.hatenablog.com/entry/2022/04/20/000000_2
◇2022年6月
◆Wi-Fi接続のプローブ要求を悪用してユーザーを追跡できることが判明 (マイナビニュース, 2022/06/14 20:36)
https://news.mynavi.jp/techplus/article/20220614-2367873/
⇒ https://malware-log.hatenablog.com/entry/2022/06/14/000000_4
◇2022年7月
◆Wi-Fiのパスワードを忘れた時にWindowsで表示する方法 (マイナビニュース, 2022/07/31 11:32)
https://news.mynavi.jp/techplus/article/20220731-2411122/
⇒ https://malware-log.hatenablog.com/entry/2022/07/31/000000_1
◇2022年8月
◆Wi-Fiが遅い原因かも?ルータをマルウェアから保護する方法 (マイナビニュース, 2022/08/11 13:41)
https://news.mynavi.jp/techplus/article/20220811-2422942/
⇒ https://malware-log.hatenablog.com/entry/2022/08/11/000000_5
◇2022年12月
◆ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃 (ITmedia, 2022/12/19 08:00)
https://www.itmedia.co.jp/news/articles/2212/19/news048.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/19/000000_3
■2023年
◇2023年1月
◆Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に (ITmedia, 2023/01/16 08:00)
https://www.itmedia.co.jp/news/articles/2301/16/news030.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/16/000000
◆Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 (マイナビニュース, 2023/01/24 08:41)
https://news.mynavi.jp/techplus/article/20230124-2572359/
⇒ https://malware-log.hatenablog.com/entry/2023/01/24/000000
【論文】
◆Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (Technical University of Darmstadt他, 2021/12)
[ワイヤレス共存のための攻撃。チップ間特権のエスカレーションのための技術横断的な性能特徴の利用]
https://arxiv.org/pdf/2112.05719.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/12/14/000000_3