ニンテンドーDSのWEPは10分で解読できる

■ ゲーム Posted by ひぐま (Higmmer) on 2008-10-24 at 21:37:30

◆共有テーマ: ニンテンドーDS [ゲーム]

ニンテンドーDSi には重大な欠陥アリ?」というエントリを書いてから約10日。この問題に関する人々の関心は日に日に高まりつつあるようで、当ひまグへのアクセスも通常比3倍近くに伸びている。問題意識を持つ人が増えることは実に良いことだ。

ところで初期の報道で「20MBの盗聴で10秒で解読」という情報が先行したためか、「DSゲーム程度の低速・低容量の通信で20MBのデータを集めるのは困難。よって心配する必要なし」という認識が一部の間で見られるが、自分の理解する限りこれは誤りだ。先日提案された手法はIPヘッダの一部を利用するものであり、データ本体は解読に全く寄与しない。重要なのは収集するデータの容量ではなくパケット数だ。

件の発表内容を調べたところ、解読に必要なパケット数は1~2万パケットらしい。つまりこれだけの数のパケットを傍受するのにどれだけの時間がかかるかが問題となる。そこで手持ちのゲームソフトを使って簡単な実験を行うことにした。といっても解読ツールはまだ公開されておらず、暗号解読そのものを試すことはできない。よって無線LAN上に流れるパケットをキャプチャできるソフトを使い、一定数のパケットを収集するのに要する時間を測定することにした。

まず、現在自分が最もよく遊んでいる「クイズマジックアカデミーDS」について調べてみた。手順は以下の通り。

  1. 「クイックマッチ」→「Wi-Fi対戦」を選択
  2. 「Wi-Fiコネクション」→「QMA DS専用サーバ」の順で接続
  3. 「全国対戦トーナメント」を選択すると同時にキャプチャ開始
  4. マッチング~予選一回戦~二回戦~決勝戦が終わるまでプレイ後、サーバから切断
  5. 4の間に収集したパケットを観察

パケットキャプチャの様子を以下に示す。

実験1:QMA DSのパケットキャプチャの様子

<実験1>
QMA DSのパケットキャプチャの様子。不要なパケットを収集しないようにフィルタリングしてある。
IPアドレスが192.168.0.152になっているのが自分のDS本体。

結果、約14分(812秒)の通信傍受で得られたパケットが1220個。つまり2万個のパケットを収集するのに約4時間かかる計算となる。なるほどここまでの時間をかけるくらいなら他に暗号のかかっていないAPを探す方が遥かに効率的だ(但し隣人に目を付けられたら終わり)。

しかしよく考えてみると、このゲームはクイズゲームという性質上そこまでのリアルタイム性は必要とされないことから、もともと送受信するパケット数は少ないと思われる。やはりもっとリアルタイム性の高いゲームについても調べてみる必要がありそうだ。できれば一番人気の「マリオカートDS」で試したいところだが、あいにく所持していないため「テトリスDS」を使うこととした。本ソフトもリアルタイム性という点では十分高いと思われる。

プレイしたのはWi-Fi対戦メニュー内にある「スタンダード(2人プレイ)」モードだ。やはり一連のゲームプレイ(マッチング~対戦の繰り返し)中におけるパケットをキャプチャした。結果は以下の通り。

実験2:テトリスDS パケットキャプチャの様子(拡大)←← (拡大) ←←  実験2:テトリスDS パケットキャプチャの様子

<実験2>
テトリスDSのパケットキャプチャの様子。ログが大量のUDPパケットで埋め尽くされていることが分かる。
赤枠部が591秒で2万パケットを捉えたことを示している。

見ての通り約10分(591秒)で20,000パケットの収集に成功した。その間対戦したゲーム数はわずかに4試合。さすがに「10秒」というわけにはいかないが、これなら大した手間隙をかけることもなく誰もが気軽に実行できるレベルだといえそうだ。もしツールが公開されたなら興味本位で解読を試みる輩が全国各地に出現するだろうことは想像に難くない。

尚、これらの実験では送受信パケットの両方をキャプチャしている。仮に解読に利用できるのが送信、又は受信パケットのいずれかに限られるのなら(*)解読時間は約2倍となる。といっても10分がせいぜい20分に伸びる程度であり、それによって危険度が大きく左右されるといったレベルではない。当然、確率的に云えばより短い時間(少ないパケット数)で解読に成功することもあり得る。

(*) 実際どうなのかは知らない。というか自分如きが知ってたら大ゴトだ(笑)

以上のように、DSの通信でWEPを解読するのは困難などというのは神話に過ぎないことが分かった。全てのDSユーザーはこのことを十分認識しておくべきだ。

トラックバック

この記事について書く(FC2ブログユーザー)
※言及リンクの無いトラックバックは無効です

PageTop▲

コメント

PageTop▲

コメントの投稿

 
 
 
 
 
 (後で編集・削除したいなら必須)
 
  

PageTop▲