英国のリバプール大学のセキュリティ研究者チームは、一気にWiFiネットワークに感染する概念の証拠を提供しました。
研究者は、 カメレオンと呼ばれるWiFiウイルスを実証しました。これは、「風邪」が人々の間で広がるのと同じ方法でネットワーク上で広がります。科学者は、脆弱なアクセスポイント(AP)のファームウェアを感染バージョンに置き換えることを可能にしました。
Chameleonは 、1つのアクセスポイントが感染した場合、それに接続されたコンピューター上で自身を増殖させ、感染していない新しいWi-Fiネットワークを検索します。これにより、ポイントからアクセスポイントまでワイヤレスネットワーク内で独立して拡散できます。
カメレオンはITセキュリティに対する深刻な脅威です。攻撃シナリオではWiFiネットワークを使用し、脆弱性はアンチウイルスや侵入検知システム(無線侵入検知システム、 WIDS)。
したがって、この攻撃は最も現代的で検出が難しいと考えられます。これは、WIDSの場合、AP感染の検出基準は通常、資格情報またはトラフィックの変化であるためです。
ウイルスの拡散は次のとおりです。
1.現在の場所にある脆弱なアクセスポイントのリストが作成されます。
2. APでのセキュリティ暗号化のハッキング。
3. AP管理インターフェイスはバイパスされます。
4. AP設定のバックアップが保存されます。
5.脆弱なアクセスポイントのファームウェアは、ウイルスに感染した新しいファームウェアに置き換えられます。
6.システム設定が復元されます。
7.ウイルスは接続されたコンピューターに繁殖します(再びステップ1に進みます)。
ウイルスの挙動を分析するために、ベルファスト(北アイルランド)とロンドン(イングランド)の2つの都市でウイルスの挙動のシナリオをシミュレートする実験室実験が行われました。 これらの都市は、アクセスポイントの密度に基づいた大規模(ロンドン)および中規模(ベルファスト)の都市ワイヤレスネットワークインフラストラクチャを表しているため、これらの選択は偶然ではありません。
次のデータは、研究者が条件付きでマルウェアを配布した2つの地域に関するものです。
ベルファストには約14 553個のアクセスポイントがあり、そのうち22%がオープンで、61%がWPA / WPA 2暗号化で保護され、14%がWEPで保護されています。
ロンドンには約96,433個のアクセスポイントがあり、そのうち24%がオープンで、48%がWPA / WPA 2暗号化を使用し、19%がWEPを使用しています。
アクセスポイントの1つからランダムに始まる感染は、弱いアクセスポイントを介してネットワーク全体に広がりました。
以下は、アクセスポイント間の半径に応じたウイルスの拡散のダイナミクスです。
モデルの状態が2日間連続で変化しなかった場合、システムは追加の感染のためにランダムアクセスポイントを選択しました。
この実験は、アクセスポイント間の通信の密度が脆弱性よりもウイルスの拡散においてより重要な要因であることを証明しています。
理論的には、アクセスポイントの密度が高いこのような地理的領域は、感染しやすくなります。
「 Wi-Fi接続は、ウイルスの検出と保護を困難にする既知の脆弱性により、ハッカーの標的になりつつあります 」とChameleonの作者の1人であるMarshallは言います。
カメレオンは完全に健全な環境では急速に進行しますが、感染したノードの数が増えると速度が低下します(これは表(ポイントが近くなるほど、感染にかかる時間が長くなる)およびグラフに反映されます)。
この調査では、Wi-Fiパケットを監視してカメレオンウイルスを検出する方法も示しました。 このアプローチは非常に具体的ですが、いずれにせよ、将来マルウェアを検出するために適応させることができます。
カメレオンは単なる実験的な研究製品ですが、サイバー犯罪者が将来同様の戦略を使用して悪意のあるコードを拡散するリスクがあります。
リサーチリンク-jis.eurasipjournals.com
翻訳者から : これらの研究はかなり曖昧に見えた。 研究者は実践に偏っているようですが、同時に、元の記事は理論のみを提供し、それでも限られた量で提供しています。 侵入者のガイドとして役立つことを恐れていますか? そのため、アクセスポイントのメーカーも戦う必要があります。 さらに、実験はかなり球形です。 私には、この規模の新しい脆弱性を発見したとき、「生活環境」でそれを見るのが良いと思われます。