Windows Wi-Fi新たな中間者攻撃 Lure10

2017年5月2日

ニュースソース:HELPNETSECURITY

以下は2017年4月26日に公開された Lure10: Exploiting Wi-Fi Sense to MITM wireless Windows devicesを要約したものです。


Wi-Fiセンサーを使っているとLure10というMITM(中間者攻撃)に遭うことがあります。
無線利用者を欺いて、不正アクセス・ポイントと自動的に結びつける新たな手法としてLure10が登場しました。
Lure10はWi-Fiセンサーが自動的に既存のオープンワイヤレスネットワークをユーザーに接続する機能を悪用します。

Wi-Fiセンサーとは、Windows10およびWindows Phone8.1でデフォルトで有効になっている機能で、既知のクラウドソース型オープンワイヤレスネットワークにユーザーを自動的に接続します。
マイクロソフトは今までオープンネットワークにつながれたデバイスが集めた情報に基づいてよい品質の接続をしているかを評価し、それをWi-FIセンサーが提案するホットスポットとしてリストに加えます。

Lure10のMITM(中間者攻撃)の仕組みについてアムステルダムで今年開催されたカンファレンスで、セキュリティ技術者のジョージ・カッジソフロニオウ氏が攻撃の成功例を発表しました。

まず、被害者のデバイスがWi-Fiセンサーのオープンワイヤレスネットワークの地理的エリア内にいると信じ込まされます。
そしてその被害者のデバイスが偽のDEAUTHフレームによって現存のWi-Fiに接続しているかのように騙され、攻撃者はネットワーク識別子であるESSIDを模倣することに成功します。

攻撃者は被害者が普段利用している地域の中に存在するWi-Fiセンサーネットワークを見つけ、例えばAIRPORT_FREEなどのESSIDを集めます。
それと同時に攻撃者はアクセスポイントのMACアドレスであるBSSIDs(アクセス・ポイントのMACアドレス)も集めます。Windowsの位置サービスがデバイスの位置を決定するのにこの情報が用いられます。
ビーコンフレームと一緒にBSSIDsを送ることで、WLS(Web Logic Server)はデバイスが攻撃者によって扮された偽のネットワークの領域内にあるにも関わらず、正常なネットワークの領域にあると思い込みます。これが攻撃の最初の必要条件になります。
被害者のデバイスが有効または利用可能なネットワークリストの中にシェアできる無線LANがない場合、Wi-FiセンサーネットワークのESSIDとビーコンフレームが自動的に接続するための条件が揃っていると、被害者のデバイスは不正アクセスポイントに接続されてしまいます。

このLure10の攻撃の手法は既にカッジソフロニオウ氏がリーダーとして開発しているオープンソース「Wifiphisher不正アクセスポイントツール」に組み込まれています。
またエンジニアは、マイクロソフトはすでにこの問題とその影響を認識しているが特段の処置をとっておらず、「許容できるリスクである」とみなしているとも語っています。

ユーザーがLure10の攻撃から身を守るにはWi-Fiセンサーを停止することが有効です。