コンピュータ セキュリティ

Pixie Dust attack

Ralink・Broadcom・Realtek各社の無線LANチップに実装上の手抜き(乱数ジェネレータのエントロピー不足)があるため、無線LAN親機のWPSのPINに対してオフライン攻撃できるというもの。2014年に指摘された。

http://archive.hack.lu/2014/Hacklu2014_offline_bruteforce_attack_on_wps.pdf

https://github.com/t6x/reaver-wps-fork-t6x

無線のWifiの親機が影響。

実験してみた所、5分以内で、あっさりと WPS PIN PSK/Passwordが判明。

WPA2にも関わらず、こうも、あっさり、パスワードが無効化されるとは
国内の大手メーカーの製品。
コンピュータメーカーの悪いところだが、セキュリティ上の致命的な問題があっても
ほったらかし多い。

そういう所から、セキュリティホールになって、ハッカーなどの侵入を許すことになる。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください