Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 17

ストーリー by nagazou 2023年01月19日 16時01分
眠らない、眠ら～せない部門より

米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速に低下させる攻撃が可能になるという。この研究は、IEEE 802.11規格に存在する二つの脆弱性を活用して攻撃をおこなった（ITmedia）。

一つ目の脆弱性は、応答すべきでないときに応答する仕様。ネットワーク外の不正なWi-Fiデバイスから受信した偽のパケットに対しても、ACK（Acknowledgment、受信完了通知）で応答を返してしまうこと。二つ目はWi-Fi無線が起動してはいけない時に起動している仕組み。

Wi-Fi機器の大半では、節電のためのスリープモードを搭載しているが、Wi-Fi機器は定期的に起動して、関連するアクセスポイントから送信されるビーコンフレームを受信する仕組みになっている。しかし、これらのビーコンフレームは暗号化されておらず、ビーコンフレームを偽造して送信することで、外部からターゲットのWi-Fi機器を常に起動させておくことができるのだという。

研究チームが攻撃距離を調べる実験を行った結果、100m以内の距離でも、ほぼ全てのターゲットデバイスが応答、150m離れた場所でも73％という高い応答率だったことが分かったとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索17コメント Log In/Create an Account

以前、似たような攻撃を受けてました (スコア:1)

by Anonymous Coward on 2023年01月19日 16時13分 (#4396797)

https://mobile.srad.jp/story/22/06/09/1522231/ [mobile.srad.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  プライベートIPに切り替えたら即解決したわ
オフトピ：部門名 (スコア:0)

by Anonymous Coward on 2023年01月19日 16時11分 (#4396795)

35年ぐらい前、フジテレビで深夜に流れていた「眠らない、眠らせない、JOCX-TV」というCM(?)を思い出した
# それに続いてレモンエンジェ(ry
- Re: (スコア:0)
  
  by Anonymous Coward
  
  JOCX-TV2!
  # 先に書かれてた
そういうのあったよね (スコア:0)

by Anonymous Coward on 2023年01月19日 16時31分 (#4396810)

ずっと水滴を一滴ずつ落とし続けるってやつ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それは拷問の方法だね
  目隠しをして腕に針を刺し(対象が刺されたと思いこめばいいので絶対に刺さないといけないわけではない)、
  水滴の落ちる音を聞かせ続けるという拷問。
  #「Green Legend 乱」で知った
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    仰向けにさせて眉間に水滴を一滴ずつ落とす、ってやつじゃない？
お馬鹿なWindowsではもっと簡単方法があります。 (スコア:0)

by Anonymous Coward on 2023年01月19日 17時12分 (#4396839)

USBのゲームコントローラー差し込んでください。
頭がおかしい設計なのでスリープしなくなります。
これスリープ禁止グッツとして
サンコーあたりから商品化すればいいんじゃないかと
- Re: (スコア:0)
  
  by Anonymous Coward
  
  私の箱コンはスリープできてきる
- Re: (スコア:0)
  
  by Anonymous Coward
  
  おま環
- Re: (スコア:0)
  
  by Anonymous Coward
  
  エレコムのゲームパッドは手持ちの二種類とも指すとスリープしなくなりますね
  ロジクールのはスリープするのでメーカーごとに違うのかな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    アナログスティックの有無や、設計思想でデッドゾーンの有無といったメーカーの差は出るかもと思う。
    アナログスティックがドリフトしていて、USB HIDのイベントが飛ぶのでスリープが妨害され続けてるとかいうパターンは結構有ると思う。
    ただし、アプリ層に近い部分でのデッドゾーン設定が入力を無視してるから、勝手にスタートメニューが動くみたいな操作の支障は出ないのでドリフトには気づけない。
    ゲームコントローラーがゲーム中にスリープしないように定期的に何かメッセージ送ってるパターンも有りそう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  この研究は100m離れたターゲットでもWi-Fi対応機器の大半を相手に無線で攻撃できるってところがミソなので
  相手がWindows限定な上に100m離れたところまで行って直接筐体にUSBゲームコントローラを挿しにいく方が簡単とは思えないなあ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  物理的に接触できる状態になってる時点でアウトじゃない？
  USBとかゲームコントローラとか関係なく。
継続的に送信というと (スコア:0)

by Anonymous Coward on 2023年01月19日 19時41分 (#4396943)

ひかりTVのマルチキャストもかな
これって脆弱性なん？ (スコア:0)

by Anonymous Coward on 2023年01月20日 9時16分 (#4397054)

今時のWi-FiチップだとCPUを起こしに来るほどの処理じゃないし、ackなんて送信データとしてはゴミなので、急激に消費させるといっても知れてんでしょ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 17

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 More ログイン

以前、似たような攻撃を受けてました (スコア:1)

Re: (スコア:0)

オフトピ：部門名 (スコア:0)

Re: (スコア:0)

そういうのあったよね (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

お馬鹿なWindowsではもっと簡単方法があります。 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

継続的に送信というと (スコア:0)

これって脆弱性なん？ (スコア:0)

スラド