هشدار: محققان نقاط ضعف جدیدی را در WPA2 یافتند

محققان امنیتی ادعا کرده اند که نقاط ضعف جدیدی در پروتکلWi-Fi WPA2 کشف کرده اند که می تواند هکرها را به سرقت اطلاعات حساس یا حتی نصب نرم افزارهای مخرب روی وب سایت ها ترغیب کند.

در کنفرانس Computer and Communications Security ، شرکت ACM اعلام کرد که حملات به اصطلاح کلید بازسازی مجدد (KRACKs) توسط Mathy Vanhoef از دانشگاه Université Leuven کشف شده است.

این حمله روی روش چهارراهی که توسط WPA2 مورد استفاده قرار می گیرد تاکید می کند. در این روش کلاینت و نقطه دسترسی بر روی یک کلید رمز جدید جهت رمزگذاری تمام ترافیک بعدی مذاکره می کنند.

این کلید در پی سه پیام دستدهی چهار طرفه نصب می شود، اما به دلیل این که پیام ها ممکن است گاهی اوقات از بین بروند، نقطه دسترسی در صورتی که پاسخ صحیح را دریافت نکند مجددا پیام را ارسال خواهد کرد.

این به این معنی است که دستگاه سرویس گیرنده ممکن است چندین بار پیام را دریافت کند، هر بار مجددا یک کلید رمزنگاری جدید روی دستگاه نصب می شود.

Vanhoef گفت: “اساسا، برای تضمین امنیت، یک کلید باید تنها یکبار نصب و استفاده شود. متاسفانه، ما متوجه شدیم که پروتکل WPA2 این مطلب را تضمین نمی کند.”

گفته می شود گوشی های هوشمند به ویژه تلفن های اندرویدی در معرض این خطر قرار دارند. در حال حاضر بیش از دو پنجم (41٪) از دستگاه های آندروید نسبت به این نوع حمله آسیب پذیر هستند.

منبع:

https://www.infosecurity-magazine.com/news/wifi-alert-researchers-discover

پاسخی بگذارید