هک KRACK حریم خصوصی Wi-Fi را از بین می برد

یک آسیب‌پذیری دیگر که اکنون تقریباً همه و همه چیزهایی را که از Wi-Fi استفاده می‌کنند تحت تأثیر قرار می‌دهد، روز دوشنبه فاش شد و به هکرها این امکان را می‌دهد تا رمزگشایی کنند و به طور بالقوه به همه کارهایی که مردم آنلاین انجام می‌دهند نگاه کنند.

به گزارش فوربس، محقق متی ونهوف، از دانشگاه بلژیکی KU Leuven، اطلاعاتی را در مورد هک خود منتشر کرد که آن را KRACK برای حمله مجدد Key Reinstallation Attack نامیده است.

توصیف Vanhoef از این اشکال در وب‌سایت KRACK خود شگفت‌انگیز است: «این می‌تواند برای سرقت اطلاعات حساس مانند شماره کارت اعتباری، رمز عبور، پیام‌های چت، ایمیل‌ها، عکس‌ها و غیره مورد سوء استفاده قرار گیرد. این حمله علیه تمام شبکه های Wi-Fi محافظت شده مدرن کار می کند. بسته به پیکربندی شبکه، امکان تزریق و دستکاری داده ها نیز وجود دارد. به عنوان مثال، یک مهاجم ممکن است بتواند باج‌افزار یا بدافزار دیگر را به وب‌سایت‌ها تزریق کند.”

این آسیب‌پذیری، پروتکل رمزگذاری اصلی، Wi-Fi Protected Access 2 (WPA2) را تحت تأثیر قرار می‌دهد، که اکثر کاربران Wi-Fi به آن اعتماد می‌کنند تا استفاده از وب خود را از دیگران مخفی نگه دارند.

به طور دقیق تر، حمله KRACK شاهد فریب یک هکر قربانی برای نصب مجدد کلید در حال استفاده است. هر کلید باید منحصر به فرد باشد و قابل استفاده مجدد نباشد، اما یک نقص در WPA2 به این معنی است که یک هکر می تواند «دست دادن» انجام شده بین روترهای Wi-Fi و دستگاه های متصل به آنها را تغییر داده و دوباره پخش کند. در طول این دست دادن، کلیدهای رمزگذاری متشکل از اعداد تصادفی یک بار مصرف ایجاد شده به صورت الگوریتمی ایجاد می شوند. به نظر می رسد که در WPA2، مهاجم این امکان را دارد که دست دادن ها را به گونه ای دستکاری کند که بتوان از کلیدها مجددا استفاده کرد و پیام ها را در سکوت رهگیری کرد. محققان می گویند این حمله به ویژه برای کاربران اندروید و لینوکس شدید بوده است.

در مورد اینکه این مشکل چقدر گسترده بود، به نظر می رسد تقریباً هر دستگاهی که از Wi-Fi استفاده می کند تحت تأثیر قرار می گیرد. «نقاط ضعف در خود استاندارد Wi-Fi است و نه در محصولات یا پیاده سازی های جداگانه. بنابراین، اجرای صحیح WPA2 احتمالاً تحت تأثیر قرار می گیرد. برای جلوگیری از حمله، کاربران باید به محض در دسترس قرار گرفتن به‌روزرسانی‌های امنیتی، محصولات آسیب‌دیده را به‌روزرسانی کنند. توجه داشته باشید که اگر دستگاه شما از Wi-Fi پشتیبانی می کند، به احتمال زیاد تحت تأثیر قرار می گیرد. در طول تحقیقات اولیه خود، متوجه شدیم که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و سایرین همگی تحت تاثیر انواعی از حملات قرار می گیرند.

به همین دلیل، کاربران ممکن است بخواهند تا زمانی که وصله ها به طور گسترده منتشر نشده اند، از استفاده از Wi-Fi احتیاط کنند. در حال حاضر، به نظر می‌رسد که برخی از تولیدکنندگان به‌روزرسانی‌هایی را ارائه می‌کنند، که باید تا حدودی از حملات جلوگیری کند. توجه داشته باشید که دستگاه هایی مانند لپ تاپ و تلفن های هوشمند به به روز رسانی و همچنین روترها نیاز دارند.

حملات از راه دور تنها با این هک امکان پذیر نیست. در محتمل‌ترین سناریوی حمله، هکر باید مستقیماً به نقطه دسترسی Wi-Fi متصل شود، و بنابراین باید در نزدیکی فیزیکی دستگاه باشد (احتمالاً تا چند صد متر دورتر بسته به اینکه آیا به آن دسترسی داشته باشد یا خیر. آنتن‌ها برای افزایش دسترسی).