本論文では、無線LAN上の暗号化されたフレームのサイズが、TCP接続に関する情報を漏洩するという根本的な側面チャネルを明らかにしている。この側面チャネルを悪用することで、オフパス型の攻撃者は、ユーザーのTCP接続の状態を推測し、その接続をハイジャックすることができる。
攻撃の手順は以下の通りである:
攻撃者は、推測したシーケンス番号と確認応答番号を使って、被害者のTCP接続をハイジャックできる。具体的には、SSHセッションの切断や、Webトラフィックの改ざんが可能である。
本論文では、30台の一般的なワイヤレスルーターと80の実環境のWi-Fiネットワークを評価した結果、ほとんどのネットワークが本攻撃に対して脆弱であることを示している。また、この問題の根本原因と、可能な対策についても議論している。
Til et annet språk
fra kildeinnhold
arxiv.org
Viktige innsikter hentet fra
by Ziqiang Wang... klokken arxiv.org 04-17-2024
https://arxiv.org/pdf/2402.12716.pdfDypere Spørsmål