トドのつまりは･･･

< 新しい記事

新着記事一覧(全2513件)

過去の記事 >

2010年05月08日

WPSを悪用する機器の出現を予言する

カテゴリ：ホームネットワーク

PINコードやワンボタンで、最適な無線LANのセキュリティ設定を行ってくれる大変便利な機能であり、その標準規格である。
最初、バッファローが同じ目的の機能であるAOSSを開発し、自社の機器に搭載していたが、その他の無線LAN機器メーカーからも似たような機能が乱立する事態となり、メーカーの枠を超えて同様の機能を搭載すべきとのニーズに押され、Wi-Fiアライアンスという組織により、標準化されたのがWPSである。

WPS自体は、大変便利な機能だとは思うのだが、以前から、この機能の危険性について、疑念を持っており、誰か専門家で、私の疑念が杞憂であることを教えてくれないものかと考え、このような文章を書くことにした。

私の危惧が本当であれば、大変重大なセキュリティホールであり、一刻も世間に知らしめる必要があるだろうし、単なる杞憂に過ぎないのなら、私の無知をさらけ出すだけで、公開したって世の迷惑にはならない。どっちにしろ、悪いことはないだろうから。

さて、バッファローが策定したAOSSは、WPSと目的は大変似通っているが、バッファロー独自の規格であり、基本的に、バッファローと開発契約を結ばないと細かな仕様は入手できない。バッファローも、規格を悪用しそうな会社とは契約を結ばないだろうし、また、バッファロー自身、テスト環境を用意して、そのテストに合格しないとAOSS対応を名乗れないように、縛りを設けていることだろう。
AOSSについては、基本的に、バッファローが情報を握ることで、誰でも製品を作れる訳ではないため、ある意味リスクは低い。

ところが、WPSはどうだろうか？
WPSは、Wi-Fiアライアンスという標準化団体が規定した仕様であり、Wi-Fiアライアンスに加入した企業の人間であれば、仕様書を見ることができる。従って、WPSの仕様の欠点を見つけて、その欠点を悪用するような機器を、Wi-Fiアライアンスに加入する会社の人間は、開発できてしまうということだ。

さて、プッシュボタン方式WPSという仕様がある。
無線親機と子機の両方で、同時にWPSのボタンを押すことで、いったん双方のセキュリティ通信を全部解除し、両方でネゴシエーションを行い、最も強い暗号化方式を選択して、自動的に暗号鍵を子機に再設定し、それ以降、安全な無線通信が行えるようにするものである。
最近の無線LAN製品は、ほとんどサポートしている、大変便利な簡単セットアップ機能である。

さて、これを悪用してみよう。
WPSの仕様を読んで、プッシュボタン方式WPS対応の次のような製品を作ることができるだろう。

・内蔵マイクから拾った音をリアルタイムで圧縮し、予め設定したインターネット上のIPアドレスに送信する機能を持つ
・IP通信は内蔵の無線LAN機能を使用し、プッシュボタン方式WPSを搭載して、ワンタッチでブロードバンドルータに接続可能
・筐体はコンパクトでACコンセント内に隠せたり、テーブルタップに仕込まれているものなどが考えられる
・電源は、ACから直接取ることもでき、電池でも動作する

これは何かというと、無線LAN内蔵のIP盗聴器というべきものである。

従来の盗聴器は、直接電波で受信機に音声を送っていたので、強い違法電波そのものや、違法電波による電波障害をチェックすれば、盗聴器の存在に気付きやすかった。

IP盗聴器は、違法電波を出さないので、テレビ番組でよくやっているような違法電波の検知方法では見つけられない。
パソコンなどで、無線LANのSSIDをチェックすれば、身に覚えのない無線LAN機器を見つけらるという意見もあるが、アパートやマンションなんかだと、他人の無線LAN機器なのか、IP盗聴器が仕掛けられているのかは、電波強度ぐらいしか判断材料がなく、実際には見分けがつきにくいだろう。
また、音声のビットレートがそれほど高くなければ、IP盗聴器の弊害で他の通信が遅くなるのも、気付きにくいケースがほとんどだろう。

もちろん、自宅の無線ルータの設定画面を、PCのブラウザで見られれば、ルータにつながっている不審な機器は発見できる。
ただ、それも、WPSしか使ったと事がないようなPCや無線LANに詳しくない女性だと、そこまで自分一人ではチェックできない人がほとんどだろう。

さて、ここまで説明してきて、どうやって盗聴器を家のルータに接続するのか？という疑問を抱いている人も多いだろう。
これについては、まず盗聴という犯罪の実体を説明する必要がある。
盗聴をする人の大部分は、実は、顔見知りなんだそうだ。
すなわち、知人であることを利用して、自宅を訪れたときに盗聴器を設置したり、贈り物に盗聴器を仕込む例が、非常に多いのだそうだ。

だとしたら、訪れた人間が、このIP盗聴器を仕込むのは、いとも簡単である。
例を挙げよう。
インターネットやパソコンにあまり詳しくない、ある女性がいたとして、彼女の使っているパソコンの調子が悪くなり、職場で、それほど親しくはないが、パソコンに詳しい男性に相談を持ちかけたとしよう。
その男性は、パソコンの修理や設定変更ぐらいなら、ダタでやってあげるよ、と持ちかける。
そして、その女性の自宅を訪問し、パソコンの修理や設定をやるついでに、テーブルタップ内蔵型のIP盗聴器を貸してあげ、無線ルータとIP盗聴器の両方のWPSボタンを押す。
たったこれだけで、勝手にIP盗聴器は無線ルータに接続され、これ以降、家の中で拾った音声は、男が管理する固定IPのサーバやパソコンに蓄積され、いつでも聴くことができるようになってしまうのだ。

見た目には、男は何も怪しげな行動はしていないし、パソコン自体にも変な仕掛けはしていないから、盗聴器が仕掛けられたことには気付かないだろう。

さて、ここまで説明してきたIP盗聴器なる製品だが、それなりの技術力があり、WPSの仕様を理解して、対応するファームウェアを開発できれば、公に存在を知られることなく、密かに作れてしまうのだ（実はすでに存在していて、秋葉原で売られているかもしれない）。

WPSというシステムは、どんな無線LAN機器でも、勝手にネゴシエーションして、暗号化の設定をしてくれる便利な存在だ。
しかし、無線子機を認証しないため、悪意の無線子機であっても、暗号鍵を知らなくても、ボタンを押すだけで、勝手に無線LAN接続が出来てしまう危険性を孕んでいる。
これを重大なセキュリティホールと言わず、何と言おう。

しかも、AOSSだと、仕様入手の時点でバッファローとのライセンス契約のために、契約者の素性を明かす必要があるため、それが悪用の障壁になるが、WPSは、標準規格になってしまったがゆえに、その情報を知ることができれば、誰にも知られることなく悪用した機器が作れてしまう可能性があるのだ。

しかし、世間で、このWPSの恐ろしさについて、指摘している記事などをほとんど見かけたことがない。
Webで検索してみて、見つかったのは、次のブログぐらいだ（少し危険性の観点が違うが、指摘するWPSの問題点は私の指摘とほぼ同じだ）。

Wi-Fi Protected Setup は危険?

これだけ誰も指摘しないということは、私が大きな事実誤認をしていて、WPSにはそんな危険性はないのかもしれない、とさえ思う。
なにせ、私自身は、現時点では、WPSの仕様書にアクセスできる立場にないので、詳細を検証できないため、ハッキリしたことが言えないのだ。
WPSについて詳しい方で、どこか誤認している点をお気づきであれば、ご指摘戴きたい。

お気に入りの記事を「いいね！」で応援しよう