آسیب پذیری50درصد از گوشی‌های اندروید در برابر ضعف امنیتی WPA2

نوشته شده توسط :
آسیب پذیری50درصد از گوشی‌های اندروید در برابر ضعف امنیتی WPA2

روز گذشته شاهد انتشار گزارشی بودیم که بر اساس آن، چند محقق فعال در حوزه‌ی امنیت موفق شده‌اند یک ضعف امنیتی را در پروتکل WPA2 که امروزه در اغلب مودم‌ها مورد استفاده قرار می‌گیرد، پیدا کنند. بر اساس اطلاعات ارائه‌شده، این ضعف امنیتی KRACK نام دارد و تقریبا بخش بزرگی از مودم‌های ارتباطی که امروزه مورد استفاده قرار می‌گیرند، از این نظر دارای مشکل هستند. برآوردهای انجام‌شده نشان از این دارد که نزدیک به ۵۰ درصد از گجت‌های مبتنی بر اندروید ۶ و بالاتر، در برابر حملاتی که از طریق این ضعف امنیتی انجام می‌شود، آسیب‌پذیر هستند.

اطلاعات ارائه‌شده حکایت از آن دارند که اندروید ۶ به بالا در کنار نسخه‌های مختلف لینوکس از wpa_supplicant بهره می‌برند که در برابر این ضعف امنیتی آسیب پذیر است. با استفاده از ضعف امنیتی مورد نظر، هکرها می‌توانند ارتباط بی‌سیم برقرارشده بین گجت اندروید و مودم را بدون اطلاع از رمز شبکه‌ی بی‌سیم قطع کنند و در واقع به‌عنوان یک میانجی برای شنود اطلاعات در این بین وارد شوند.

در این نوع حمله، هکر در ضعف امنیتی در اولین برقراری ارتباط یا همان HandShake سوءاستفاده می‌کند. بر اساس اطلاعات ارائه‌شده، نسخه‌ی wpa_supplicant مورد استفاده، کلید رمزنگاری را یک لحظه پس از نصب شدن از روی حافظه‌ پاک می‌کند که از این طریق می‌توان با جایگزین کردن یک کلید رمزنگاری شده که همه‌ی اعداد آن صفر هستند، به‌راحتی در ارتباط اختلال ایجاد کرد و به شنود پرداخت. با استفاده از این روش هکر می‌تواند از طریق مانیتور کردن ارتباط، به سرقت رمزهای عبور، کوکی‌ها و سایر اطلاعات حساس بپردازد.

مایکروسافت، اپل و توسعه‌دهنده‌ی رام اندروید Lineage OS اعلام کرده‌اند که به‌روزرسانی‌هایی برای مقابله با این مشکل منتشر خواهند کرد.

 

منبع :زومیت