| 講演名 | 2009-11-13 WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) 大東 俊博, 小澤 勇騎, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 2008年にBeckとTewsによってWPA-TKIPに対するメッセージ改ざん攻撃が提案された.彼らの攻撃(Beck-Tews攻撃)は12~15分の実行時間でMIC鍵の復元およびARPパケットのような短い暗号化パケットを改ざんできる.しかしながら,Beck-Tews攻撃はIEEE802.11eをサポートした無線LAN機器に対してのみ実行可能な限定的な攻撃であった.そこで,JWIS2009において,我々はIEEE802.11eをサポートしない無線LAN機器に対しても実行可能な中間者攻撃に基づくメッセージ改ざん攻撃を提案している.この攻撃はMIC鍵の復元とメッセージの改ざんの処理を分離し,さらにメッセージ改ざん方法を工夫することによって,MIC鍵が得られている条件において攻撃実行時間が平均で10秒程度まで減少させることが可能である.本稿では攻撃中に送信する改ざんパケットの個数を削減する方法を提案し,攻撃実行時間を更に削減する.提案する方法を適用した場合,メッセージ改ざんモードにおけるARPパケットの改ざんに要する時間は従来の約37%まで減少させることができる. |
| 抄録(英) | In 2008, Beck and Tews have proposed a message falsification attack on WPA-TKIP. Their attack (called the Beck-Tews attack) works for only wireless LAN products that support IEEE802.11e QoS features. The Beck-Tews attack can recover a MIC key and falsify an encrypted short packet (for example, an ARP packet) with 12-15 minutes. In JWIS2009, we have proposed a new message falsification attack based on the man-in-the-middle attack, and this attack can work for any WPA implementations. Additionally, we reduce the execution time of our attack to about 10 seconds on an average if the MIC key is recovered. In this paper, we propose a method for reducing the number of modified packets, which are sent to a receiver from an attacker. Since the execution time for sending these packets is dominant one in the total execution time of our attack, the proposed method can reduce the execution time of our attack. As a result, the execution time of our attack is reduce to 37% of that for original attack. |
| キーワード(和) | WPA / TKIP / 改ざん攻撃 |
| キーワード(英) | WPA / TKIP / falsification attack |
| 資料番号 | ISEC2009-67,LOIS2009-56 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2009/11/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) |
| サブタイトル(和) | |
| タイトル(英) | Speeding Up of a Message Falsification Attack on WPA-TKIP |
| サブタイトル(和) | |
| キーワード(1)(和/英) | WPA / WPA |
| キーワード(2)(和/英) | TKIP / TKIP |
| キーワード(3)(和/英) | 改ざん攻撃 / falsification attack |
| 第 1 著者 氏名(和/英) | 大東 俊博 / Toshihiro OHIGASHI |
| 第 1 著者 所属(和/英) | 広島大学情報メディア教育研究センター Information Media Center, Hiroshima University |
| 第 2 著者 氏名(和/英) | 小澤 勇騎 / Yuki OZAWA |
| 第 2 著者 所属(和/英) | 神戸大学工学部 Faculty of Engineering, Kobe University |
| 第 3 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 3 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2009-11-13 |
| 資料番号 | ISEC2009-67,LOIS2009-56 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 271 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |