نیمی از گوشی‌های اندروید در برابر ضعف امنیتی WPA2 آسیب‌پذیرند

گوشی‌های اندروید

نیمی از گوشی‌های اندروید در برابر ضعف امنیتی WPA2 آسیب‌پذیرند

هنوز چند روزی از خبر مربوط به پروتکل امنیتی WPA2 نگذشته که متن خلاصه شده آن به شرح زیر است، ،محققان اعلام کرده‌اند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکه‌های وای‌فای مورد استفاده قرار می‌گیرد، دیگر امن نیست و در معرض خطر قرار دارد.بعد از آن مطلع شدیم که ،یک ضعف امنیتی با عنوان KRACK خبر از ناامن بودن ارتباط WPA2 در اغلب مودم‌ها داد، حال برآوردها از آسیب‌پذیری بیش از ۵۰ درصد گوشی‌های اندروید می‌گوید.همانطور که می دانید،سیستم عامل اندروید بر پایهٔ هسته لینوکس ساخته شده‌است و در بین سیستم‌عامل‌های همراه بیشترین استفاده را دارد،ما بطور کلی امنیت آن کمتر از سیستم عامل IOS می باشد.

همانطور که پیش از این عنوان کردیم، چند محقق فعال در حوزه‌ی امنیت موفق شده‌اند یک ضعف امنیتی را در پروتکل WPA2 که امروزه در اغلب مودم‌ها مورد استفاده قرار می‌گیرد، پیدا کنند. بر اساس اطلاعات ارائه‌شده، این ضعف امنیتی KRACK نام دارد و تقریبا بخش بزرگی از مودم‌های ارتباطی که امروزه مورد استفاده قرار می‌گیرند، از این نظر دارای مشکل هستند. برآوردهای انجام‌شده نشان از این دارد که نزدیک به نیمی از گجت‌های مبتنی بر اندروید ۶ و بالاتر، در برابر حملاتی که از طریق این ضعف امنیتی انجام می‌شود، آسیب‌پذیر هستند.

 

گوشی‌های اندروید

باید اذعان کرد که؛اطلاعات ارائه‌شده حکایت از آن دارند که اندروید ۶ به بالا در کنار نسخه‌های مختلف لینوکس از wpa_supplicant بهره می‌برند که در برابر این ضعف امنیتی آسیب پذیر است. با استفاده از ضعف امنیتی مورد نظر، هکرها می‌توانند ارتباط بی‌سیم برقرارشده بین گجت اندروید و مودم را بدون اطلاع از رمز شبکه‌ی بی‌سیم قطع کنند و در واقع به‌عنوان یک میانجی برای شنود اطلاعات در این بین وارد شوند.

همچنین گفتنی است که؛در این نوع حمله، هکر در ضعف امنیتی در اولین برقراری ارتباط یا همان HandShake سوءاستفاده می‌کند. بر اساس اطلاعات ارائه‌شده، نسخه‌ی wpa_supplicant مورد استفاده، کلید رمزنگاری را یک لحظه پس از نصب شدن از روی حافظه‌ پاک می‌کند که از این طریق می‌توان با جایگزین کردن یک کلید رمزنگاری شده که همه‌ی اعداد آن صفر هستند، به آسانی در ارتباط اختلال ایجاد کرد و به شنود پرداخت. با استفاده از این روش هکر می‌تواند از طریق مانیتور کردن ارتباط، به سرقت رمزهای عبور، کوکی‌ها و سایر اطلاعات حساس بپردازد.مایکروسافت، اپل و توسعه‌دهنده‌ی رام اندروید Lineage OS اعلام کرده‌اند که به‌روزرسانی‌هایی برای مقابله با این مشکل منتشر خواهند کرد.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *