Wi-Fiネットワークに重大な根本的脆弱性が見つかる、世界200億台以上のデバイスに影響の可能性

ノースイースタン大学の研究チームは、現代のWi-Fi通信の基盤技術であるMU-MIMO（Multi-User Multiple-Input Multiple-Output）に重大な脆弱性を発見した。研究によれば、この脆弱性を利用した攻撃により、正規ユーザーの通信速度を最大65%低下させることが可能であることが実証された。影響は世界中の200億台以上のWi-Fiデバイスに及ぶ可能性がある。

深刻な脆弱性の詳細

研究チームは、Wi-Fi 5（IEEE 802.11ac）以降に実装されているMU-MIMO技術に存在する根本的な設計上の脆弱性を発見した。MU-MIMOは、複数のユーザーが同時に通信を行うことを可能にする重要な技術だが、その通信プロセスに重大な欠陥が存在することが明らかになった。

研究を主導したFrancesco Restuccia教授は、「私たちは無線ネットワークが安全であると考えていますが、残念ながら現在使用されている技術の一部は根本的に安全ではありません」と述べている。

BREAK攻撃の仕組み

研究チームが開発した「BREAK」（Beamforming Report Eavesdropping AttacK）は、Wi-Fiネットワークの基盤技術であるMU-MIMOの通信プロセスにおける根本的な脆弱性を巧妙に利用する攻撃手法だ。この攻撃の特筆すべき点は、市販のWi-Fi機器で実証されたことであり、Asus RT-AC86UルーターやSamsung A52Sスマートフォンなどの一般的な機器でその有効性が確認されている。

BREAKの攻撃プロセスは、MU-MIMOの通信確立時に行われるチャネルサウンディングと呼ばれる手順を標的とする。通常の通信では、アクセスポイントが送信するNDP（Null Data Packet）に対して、各端末がチャネル状態の推定結果をビームフォーミングフィードバックとしてアクセスポイントに返信する。このフィードバックは暗号化されていない制御情報として送信されるため、同じネットワーク内の攻撃者が容易に傍受できる。

攻撃者はまず、正規ユーザーのビームフォーミングフィードバックを監視・収集する。その後、自身のフィードバックデータのわずか17%程度（具体的には234個の通信サブチャネルのうち40個程度）を戦略的に改変する。この改変は、アクセスポイントのプリコーディング（信号の事前処理）を効果的に妨害するよう最適化されている。研究によれば、この程度の小規模な改変でも、正規ユーザーの通信速度を最大65%低下させることが可能だ。

実験では、攻撃を受けた正規ユーザーの通信において、フレームチェックシーケンス（FCS）の検証に失敗するパケットが大幅に増加することが確認された。特筆すべきは、アクセスポイントは攻撃の存在を検知できず、通常通りMU-MIMO通信を継続しようと試みる点である。これにより、攻撃の影響が持続的なものとなる。

さらに研究チームは、攻撃対象を特定のユーザーに限定することも可能であることを実証している。4台の端末が接続された環境での実験では、攻撃者が選択した特定のユーザーの通信速度のみを効果的に低下させることに成功している。これは、BREAKが単なる妨害攻撃ではなく、特定のターゲットを狙った精密な攻撃として機能し得ることを示している。

研究者たちは、この攻撃手法をオープンソースとして公開し、Wi-Fiの規格策定に関わるコミュニティに対して、この脆弱性の深刻さを認識し、次世代の規格での対策を検討するよう警鐘を鳴らしている。この攻撃は、現代のWi-Fi通信の設計思想に根ざした根本的な問題を浮き彫りにしており、セキュリティと性能のバランスを再考する必要性を提起している。

広範な影響と対策の困難さ

本脆弱性が示す問題は、その影響範囲と対策の困難さから、現代のワイヤレス通信における重大な課題となる。まず影響範囲については、世界中で200億台以上のWi-Fiデバイスが潜在的な脅威にさらされる可能性がある。これには私たちが日常的に使用するスマートフォンやラップトップだけでなく、ゲーム機やスマートTVなど、Wi-Fi機能を搭載したあらゆる機器が含まれる。特にWi-Fi 5（IEEE 802.11ac）以降の規格を採用している機器すべてが影響を受ける可能性があり、その普及率を考慮すると、影響は甚大といえる。

対策の困難さはさらに深刻な問題だ。この脆弱性はWi-Fi標準規格自体に内在する問題であるため、個々のデバイスのファームウェアアップデートや、セキュリティパッチの適用だけでは解決できない。IEEE（電気電子技術者協会）による標準規格の改訂が必要となるが、これには膨大な時間と労力を要する。Restuccia教授によれば、この問題の解決には次世代のWi-Fi 8規格での対応を待つ必要があり、その実現までには数年を要する見込みである。

さらに憂慮すべきは、この攻撃の実行が比較的容易である点だ。研究チームは市販のWi-Fi機器を使用して攻撃を実証しており、特別な機器や被害者の機器への物理的なアクセスも必要としない。攻撃者は同じWi-Fiネットワークに接続するだけで、正規ユーザーの通信速度を著しく低下させることが可能となる。

考えられる対策として、制御データの暗号化などが提案されているものの、これには通信速度の低下というトレードオフが伴う。また、標準規格の抜本的な見直しも検討されているが、多くのステークホルダーの合意が必要であり、さらに後方互換性の維持という課題も存在する。研究チームは「研究者として問題を発見し開示しましたが、最善の対処方法を決定するのはコミュニティ全体の責務です」と述べており、業界全体での取り組みの必要性を強調している。

このように、本脆弱性は技術的な問題にとどまらず、現代のデジタルインフラストラクチャーの安全性に関わる重大な課題を提起している。特に、IoTデバイスの増加やリモートワークの普及により、Wi-Fi通信の重要性が高まる中、この問題の解決は急務といえる。

---

論文

• How to BREAK MU-MIMO Precoding in IEEE 802.11 Wi-Fi Networks [PDF]

参考文献

• Northeastern University: How secure is your Wi-Fi network? New Northeastern research uncovers major vulnerability in wireless networking technology