そもそもKRACKsのnonce, IVをリセットさせる技法は、これでただちに暗号鍵が逆算されないのでれば、脆弱性と呼ぶのはおかしいだろ。そうでないなら、リセットさせた後の状態から現実時間でキーを導出して復号化できる方法を示せ。

 

それはともかく、本件にたいして各メーカーが個別にパッチを当てるべきではないよ

もしそうしたら、その各社個別の対応に別の脆弱性がないかを、個別に確認して回らなくてはならず、状況はよりいっそう悪くなる。

 

1) WiFi Allianceが、推奨される対処方法をオフィシャルに指定する

2) その上ですべてのWiFi機器はWiFi Allianceの本項目についての再認証試験を受験してPASSしたエビデンスを表示すべき

 

あとえばAppleはパッチで

「A logic issue existed in the handling of state transitions. This was addressed with improved state management」

といってるが「improved state management」に新たなキー初期化のロジックがありえないことをどうやって証明するのか。