07/04/10 23:55:28 BE:1219542-2BP(7778)
WEP(Wired Equivalent Privacy)を攻撃する新手法を研究者が発見した。これまで
知られていた最強のキー再生攻撃に比べ、必要とするデータの量は「けた違い」に
少なくて済むという。その結果、「Breaking 104 bit WEP in less than 60 seconds」
(104ビットWEPを60秒以内に破る)という論文のタイトルが示す通り、1分足らずで
クラッキングが可能になる。
具体的には、50%の確率で成功させるために必要なデータパケットはたった4万。
8万5000パケットなら95%の確率で成功すると、論文では述べている。執筆者のエリック・
テウス、ラルフ-フィリップ・ワインマン、アンドレイ・フィスキンの3氏はいずれも独
ダルムシュタット工科大学コンピュータサイエンス学部の研究者。
WEPが簡単にクラッキングできるというのは周知の事実だ。簡単に入手できるソフトを
使ってどんなWEPキーでも1分足らずでクラッキングできてしまうことは、暗号科学者が
6年前に実証した。同プロトコルはIEEE 802.11の無線ネットワーク標準仕様の1つで、
2003年にWPA(Wi-Fi Protected Access)に、その後WPA2(IEEE 802.11iの別名)に
引き継がれた。
Wi-Fiセキュリティの専門家によると、これまでのWEPクラッキングになかった新しい
要素として、Wi-Fi攻撃者が長い時間をかける必要も、それほど頭を使う必要もなくなった。
「(今に至るまで)WEPを破るためには、第1に知識の豊富な攻撃者、第2に長い時間が
必要だった」。電子メールでこう解説するロンドン大学ユニバーシティ・カレッジ(UCL)の
リサーチフェロー、アンドレア・ビトー氏は、今回のドイツの研究が発表されるまで最強
だったWEPクラッキング技術に関する論文の共著者。
「過去には待ち時間が何時間にも及ぶこともあった。それが今、ものの数分になった
ようだ。つまり、WEPクラッキングがついに、手ごろなコスト(わずか数分)でできる
『大衆』の領域に入ったということだ」
今回の発見のおかげで、ボタン1つ押せばWEPを10分足らずで破れるツールの登場が
予想されるとビトー氏は言う。これは言い換えれば、無線LAN対応の会議室であろうと
近所のコーヒーショップであろうと、通り魔的ハッキングができてしまうツールになる。
ビトー氏のWebクラッキングに関する論文は、UCLのマーク・ハンドリー氏、米NETGEARの
ジョシュア・ラッキー氏と共同で発表したもので、「The Final Nail in WEP's Coffin」(WEP
を葬る最期のとどめ)のタイトルが付いている。
この論文は2005年5月に発表された時点で、WEPクラッキングの突破口を開くものだった。
たった1つのデータパケットを盗み見するだけで、攻撃者がWEPネットワーク上で任意の
データを送信することが可能になる新しい弱点と、共通の状況下で使われるデータパケット
の暗号をリアルタイムで解読する技術について記している。
この時の「とどめ」がとどめにならなかったとすれば、今回の新しい研究は、WEPに本当の
最期を迎えさせるものになり得るのだろうか。
802.11のセキュリティ問題に関する論文の共著者であるデビッド・ワグナー氏は、これが
WEPのとどめになると思いたいが、恐らくすぐに最期を迎えることにはならないだろうと
予想する。
(以下略。全文はリンク先へ。)
URLリンク(www.itmedia.co.jp)