logo

iOS/Android機器に影響、Broadcom製Wi-Fiチップの脆弱性「Broadpwn」

Alfred Ng (CNET News) 翻訳校正: 中村智恵子 吉武稔夫 (ガリレオ)2017年07月31日 11時00分
  • このエントリーをはてなブックマークに追加

 Exodus Intelligenceの研究員Nitay Artenstein氏は、広く普及しているBroadcomのWi-Fiチップセットに脆弱性があることを発見し、ラスベガスで開催された「Black Hat」カンファレンスで米国時間7月27日、調査結果を発表した。


提供:Jason Cipriani/CNET

 この脆弱性を利用すると、ハッカーはWi-Fiを通じてリモートで携帯電話を乗っ取り、クラッシュさせることができる。ハッカーが無線を通じて攻撃するためには、ユーザーの携帯電話のWi-Fi到達範囲内に入りさえすればいい。Artenstein氏によると、ユーザー側がWi-Fiに接続している必要はなく、Wi-Fiを有効にしているだけで攻撃を受けるという。

 この脆弱性に対するパッチは多くの端末に適用されているが、特に古い機種では、まだ多くの端末が脆弱なままに置かれている。

 脆弱性が見つかったのは「BCM4354」「BCM4358」「BCM4359」Wi-Fiチップセットなど、BroadcomのBCM43xxシリーズだ。

 Broadcomにコメントを求めたが、回答は得られなかった。

 このWi-Fiチップセットは広く使われており、膨大な数の「Android」端末および「iOS」端末がオンラインに接続するためにこの技術を利用している。

 「バグが1つ見つかれば、さまざまな場所で悪用できる」とArtenstein氏は述べた。

 「Broadpwn」と名付けられたこの脆弱性に関して、Artenstein氏はGoogleに連絡し、GoogleはBroadcomの脆弱性に対するパッチとして、Android向けのアップデートを7月5日にリリースした。GoogleはBroadpwnを「重大」なセキュリティ問題と呼び、危険性の高い攻撃を引き起こす「最も深刻な脆弱性」だと指摘した。

 Appleは7月19日のアップデートでBroadpwnバグに対応した。

 Broadcomのセキュリティ問題は、これまでにもiOSおよびAndroidユーザーに影響を及ぼしている。4月に見つかったセキュリティの脆弱性は、攻撃者がWi-Fiチップ上でコードを実行できるというものだった。これは、「iPhone 5」から「iPhone 7」まで、やはりBroadcomのチップを使用しているAppleのデバイスや、一部のAndroidデバイスに影響を与えた。

 Broadcomのチップセットは多くのデバイスで使われているが、すべての携帯電話に搭載されているわけではなく、影響を受けるデバイスの大半ではすでにパッチが適用されている。この脆弱性について不安でたまらないユーザーには、Wi-Fi-を無効にするという手もある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集