パスワードを忘れた? アカウント作成
Close
16473949 story
ネットワーク

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 17

ストーリー by nagazou
眠らない、眠ら~せない 部門より
米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速に低下させる攻撃が可能になるという。この研究は、IEEE 802.11規格に存在する二つの脆弱性を活用して攻撃をおこなった(ITmedia)。

一つ目の脆弱性は、応答すべきでないときに応答する仕様。ネットワーク外の不正なWi-Fiデバイスから受信した偽のパケットに対しても、ACK(Acknowledgment、受信完了通知)で応答を返してしまうこと。二つ目はWi-Fi無線が起動してはいけない時に起動している仕組み。

Wi-Fi機器の大半では、節電のためのスリープモードを搭載しているが、Wi-Fi機器は定期的に起動して、関連するアクセスポイントから送信されるビーコンフレームを受信する仕組みになっている。しかし、これらのビーコンフレームは暗号化されておらず、ビーコンフレームを偽造して送信することで、外部からターゲットのWi-Fi機器を常に起動させておくことができるのだという。

研究チームが攻撃距離を調べる実験を行った結果、100m以内の距離でも、ほぼ全てのターゲットデバイスが応答、150m離れた場所でも73%という高い応答率だったことが分かったとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 More

  • 以前、似たような攻撃を受けてました (スコア:1)

    by Anonymous Coward on 2023年01月19日 16時13分 (#4396797)

    https://mobile.srad.jp/story/22/06/09/1522231/ [mobile.srad.jp]

    • Re: (スコア:0)

      by Anonymous Coward

      プライベートIPに切り替えたら即解決したわ

  • オフトピ:部門名 (スコア:0)

    by Anonymous Coward on 2023年01月19日 16時11分 (#4396795)

    35年ぐらい前、フジテレビで深夜に流れていた「眠らない、眠らせない、JOCX-TV」というCM(?)を思い出した

    # それに続いてレモンエンジェ(ry

    • Re: (スコア:0)

      by Anonymous Coward

      JOCX-TV2!

      # 先に書かれてた

  • そういうのあったよね (スコア:0)

    by Anonymous Coward on 2023年01月19日 16時31分 (#4396810)

    ずっと水滴を一滴ずつ落とし続けるってやつ

    • Re: (スコア:0)

      by Anonymous Coward

      それは拷問の方法だね
      目隠しをして腕に針を刺し(対象が刺されたと思いこめばいいので絶対に刺さないといけないわけではない)、
      水滴の落ちる音を聞かせ続けるという拷問。

      #「Green Legend 乱」で知った

      • Re: (スコア:0)

        by Anonymous Coward

        仰向けにさせて眉間に水滴を一滴ずつ落とす、ってやつじゃない?

  • お馬鹿なWindowsではもっと簡単方法があります。 (スコア:0)

    by Anonymous Coward on 2023年01月19日 17時12分 (#4396839)

    USBのゲームコントローラー差し込んでください。
    頭がおかしい設計なのでスリープしなくなります。

    これスリープ禁止グッツとして
    サンコーあたりから商品化すればいいんじゃないかと

    • Re: (スコア:0)

      by Anonymous Coward

      私の箱コンはスリープできてきる

    • Re: (スコア:0)

      by Anonymous Coward

      おま環

    • Re: (スコア:0)

      by Anonymous Coward

      エレコムのゲームパッドは手持ちの二種類とも指すとスリープしなくなりますね
      ロジクールのはスリープするのでメーカーごとに違うのかな

      • Re: (スコア:0)

        by Anonymous Coward

        アナログスティックの有無や、設計思想でデッドゾーンの有無といったメーカーの差は出るかもと思う。

        アナログスティックがドリフトしていて、USB HIDのイベントが飛ぶのでスリープが妨害され続けてるとかいうパターンは結構有ると思う。
        ただし、アプリ層に近い部分でのデッドゾーン設定が入力を無視してるから、勝手にスタートメニューが動くみたいな操作の支障は出ないのでドリフトには気づけない。

        ゲームコントローラーがゲーム中にスリープしないように定期的に何かメッセージ送ってるパターンも有りそう。

    • Re: (スコア:0)

      by Anonymous Coward

      この研究は100m離れたターゲットでもWi-Fi対応機器の大半を相手に無線で攻撃できるってところがミソなので
      相手がWindows限定な上に100m離れたところまで行って直接筐体にUSBゲームコントローラを挿しにいく方が簡単とは思えないなあ

    • Re: (スコア:0)

      by Anonymous Coward

      物理的に接触できる状態になってる時点でアウトじゃない?
      USBとかゲームコントローラとか関係なく。

  • 継続的に送信というと (スコア:0)

    by Anonymous Coward on 2023年01月19日 19時41分 (#4396943)

    ひかりTVのマルチキャストもかな

  • これって脆弱性なん? (スコア:0)

    by Anonymous Coward on 2023年01月20日 9時16分 (#4397054)

    今時のWi-FiチップだとCPUを起こしに来るほどの処理じゃないし、ackなんて送信データとしてはゴミなので、急激に消費させるといっても知れてんでしょ。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人