WiFiやBluetoothチップのバグによるデータ漏洩
WiFiやBluetoothの機能を持った機器は多く利用されています。
何十億台もあるでしょう。
こういった機器には、WiFiやBluetoothの機能を持ったチップが搭載されています。
このチップに実装上の問題があり、それを悪用すると、想定外の利用ができてしまうというのです。
チップの性能向上のために、チップの中でリソースを共有している部分があるのですが、そのことが原因で、コードの実行、メモリの読み出し、サービス拒否が可能となってしまうという問題です。
いくつもの脆弱性が発見されています。
- CVE-2020-10368:WiFi暗号化されていないデータ漏洩(アーキテクチャ)
- CVE-2020-10367:Wi-Fiコードの実行(アーキテクチャ)
- CVE-2019-15063:Wi-Fiサービス拒否(プロトコル)
- CVE-2020-10370:Bluetoothサービス拒否(プロトコル)
- CVE-2020-10369:Bluetoothデータ漏洩(プロトコル)
- CVE-2020-29531:WiFiサービス拒否(プロトコル)
- CVE-2020-29533:WiFiデータ漏洩(プロトコル)
- CVE-2020-29532:Bluetoothサービス拒否(プロトコル)
- CVE-2020-29530:Bluetoothデータ漏洩(プロトコル)
これらの問題のいくつかについては、チップそのものを作り直さないと対応できないものも含まれています。
パッチをタイムリーに適用するだけでは十分ではないということです。
問題の軽減のために取れる対策は多くありませんが、次のようなものが考えられます。
- 不要なBluetoothデバイスのペアリングを削除する
- 未使用のWiFiネットワークを設定から削除する
- 公共スペースではWiFiの代わりにスマホのテザリングを使う
これらは解決ではなく、軽減のためのものです。
では、解決するためには何ができるでしょうか。
この問題は報告されてから時間が経過していますので、新しく出てくる製品に搭載されるチップでは問題が解消していることが期待できます。
そうです、新しい機器を使えばよいのです。
最新の機器がいいです。
新しい機器を購入する理由が一つ追加されました。
物欲の正当化です。
参考記事(外部リンク):Bugs in billions of WiFi, Bluetooth chips allow password,
data theft
www.bleepingcomputer.com/news/security/bugs-in-billions-of-wifi-bluetooth-chips-allow-password-data-theft/
