WiFi機器の充電池を遠隔で消耗させる攻撃

 
短縮URL(ショートリンク)
コンピュータセキュリティ

アメリカのスタンフォード大学とUCLA(カリフォルニア大学ロサンゼルス校)、カナダのウォータールー大学の共同研究で、
WiFi機器の充電池を遠隔で消耗させる攻撃が可能だとわかったそうです。
その手法は2つあります。

1つはACK(Acknowledgment)と呼ばれる受信完了通知。
WiFi機器は認証済みネットワーク機器からの通信にACKを返します。
しかし認証してない機器からの通信にもACKを返します。
何回もACKを送信させることで充電池が急速に消耗します。

もう1つはスリープモードを維持するビーコンフレームと呼ばれる信号。
WiFi機器は充電池の消耗を防ぐためのスリープモードがあります。
スリープモード中、定期的に起動してアクセスポイントのビーコンフレームを受信しています。
ビーコンフレームは暗号化されていないので、
攻撃者が偽のビーコンフレームを送信して、
WiFi機器をずっと起動状態にできます。
そうして充電池を消耗させるわけです。

実験では100メートルの範囲だとほとんどの機器が応答。
150メートルの範囲でも73%が応答しています。
攻撃者はポケットに入る程度の機器があればOKとのこと。

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に

タイトルとURLをコピーしました