新品互換用パソコン バッテリー、ACアダプタ、ご安心購入!
容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
また新しいファームウェアのバグが発見されました。スマートフォンをはじめ、ルーター、Apple、Google、Amazon各社のワイヤレスデバイスなど数十億台のデバイスがスパイの脅威にさらされています。
「Kr00k」として知られるこのバグは、データセキュリティ会社ESETによって発見され、最近、研究論文として発表されました。
ハッカーは脆弱となったデータを盗み取る
Kr00kは、特定のWi-Fiチップがデータを暗号化する方法に関わるものです。このバグを含んだWi-Fiデバイスは、通信が切断されるときに、通信途中のデータを0値の鍵で暗号化してしまいます。0値の鍵で暗号化されたデータはハッカーにより容易に解読可能となります。
ハッカーはWi-Fiシグナルを不安定にして、意図的にこのバグを誘発することで、脆弱となったデータを盗み取ることができます(技術的な詳細は、Ars TechnicaのKr00kバグに関するレポートを参照)。
もっとも、ハッカーにとっても、この方法で収集したデータを有効利用するのは簡単なことではありません。とはいえ、セキュリティ上の大きな脅威であることには変わりありませんので、ユーザー側でも、デバイスに最新のアップデートをインストールするなど、対策をとる必要があります。
ほとんどのデバイスはソフトウェアパッチで対応可能(または対応済み)ですが、Wi-Fiルーターを使っている人は、ファームウェアが最新になっているかをチェックしてください(ファームウェアが自動でアップデートされないルーターもよくある)。
バグが確認されているデバイスやルーター
Kr00kのバグが確認されている製品は以下の通り。
スマートフォンとタブレット
Amazon Kindle 第8世代
Google Nexus 5、6、6S
iPad mini 2
iPhone 6、6S、8、XR
Samsung Galaxy S8、S4 GT-I9505
Xiaomi Redmi 3S
ルーター
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321
その他のデバイス
Amazon Echo 第2世代 スマートスピーカー
Apple MacBook Air Retina 13-inch (2018)
Raspberry Pi 3
このほかのデバイスもこのバグを抱えている可能性があるので、Wi-Fiを利用するデバイスを持っている人は、ファームウェアやソフトウェアが最新であることを確認してください。
最近アップデートがないという場合は、この先1カ月でアップデートがあるかもしれないのでチェックしておきましょう。
また、デバイスで使用するウェブブラウザのDNS over HTTPS(DoH)を有効にすることをお勧めします(可能な場合)。詳細については、米LHの、DoHおよびWi-Fiに関するセキュリティガイドをご覧ください。
あわせて読みたい
AppleがiCloudのモバイル版をアップデート! Androidスマホとも相性良さそうです
危険は増えている。マルウェアやウイルスからMacを守る方法
