(C) VnExpress 写真の拡大. |
- 研究チームがWi-Fiパスワード収集・実験
- 「Hashcat」で半数のパスワード突破
- IoT普及、パスワードの強化を勧告
ハノイ市のWi-Fiネットワークの半数はパスワードが簡単に盗まれやすく、潜在的な攻撃のリスクに直面していることが、サイバーセキュリティコミュニティ「クッキー・ハン・ホアン(Cookie Han Hoan)」の実験でわかった。
クッキー・ハン・ホアンの研究チームは、市内のWi-Fiネットワークのパスワードを収集するため、手作りのアンテナで信号受信能力が強化されたパソコンのWi-Fiカードを使用して実験を行った。同デバイスをバイクに搭載し、市内の複数の区に移動しながら、市内のWi-Fiネットワークの「Pairwise Master Key Identifier(PMKID)」を収集した。
チームは、セキュリティ研究者のJens “Atom” Steube氏が公表したパスワードクラッキングツール「Hashcat」を用いてPMKIDをデコードした結果、Wi-Fiネットワークの半数のパスワードを突破することができた。
一般的によく使用されているパスワードとして、「12345678」、「88888888」、「66668888」、「camonquykhach(=お客様ありがとうございます)」、「hoilamgi(=聞いてどうする)」などが挙げられる。
ハッカーがWi-Fiパスワードを突破すると、施設や家屋の自動ドアや監視カメラ、販売管理機器、照明システムなどの脆弱性を見つけて乗っ取ることができてしまう。モノのインターネット(Internet of Things=IoT)が急速に普及する中、Wi-Fiパスワードを強化する必要があると勧告されている。