جدیدترین اخبارهای دنیای gsm

چند درصد از گوشی‌های اندروید در برابر ضعف امنیتی WPA2 آسیب‌پذیرند؟

پس از آنکه روز گذشته یک ضعف امنیتی با عنوان KRACK خبر از ناامن بودن ارتباط WPA2 در اغلب مودم‌ها داد، حال برآوردها از آسیب‌پذیری بیش از ۵۰ درصد گوشی‌های اندروید می‌گوید.

چند درصد از گوشی‌های اندروید در برابر ضعف امنیتی WPA2 آسیب‌پذیرند؟

روز گذشته شاهد انتشار گزارشی بودیم که بر اساس آن، چند محقق فعال در حوزه‌ی امنیت موفق شده‌اند یک ضعف امنیتی را در پروتکل WPA2 که امروزه در اغلب مودم‌ها مورد استفاده قرار می‌گیرد، پیدا کنند.

بر اساس اطلاعات ارائه‌شده، این ضعف امنیتی KRACK نام دارد و تقریبا بخش بزرگی از مودم‌های ارتباطی که امروزه مورد استفاده قرار می‌گیرند، از این نظر دارای مشکل هستند. برآوردهای انجام‌شده نشان از این دارد که نزدیک به ۵۰ درصد از گجت‌های مبتنی بر اندروید ۶ و بالاتر، در برابر حملاتی که از طریق این ضعف امنیتی انجام می‌شود، آسیب‌پذیر هستند.

اطلاعات ارائه‌شده حکایت از آن دارند که اندروید ۶ به بالا در کنار نسخه‌های مختلف لینوکس از wpa_supplicant بهره می‌برند که در برابر این ضعف امنیتی آسیب پذیر است.

با استفاده از ضعف امنیتی مورد نظر، هکرها می‌توانند ارتباط بی‌سیم برقرارشده بین گجت اندروید و مودم را بدون اطلاع از رمز شبکه‌ی بی‌سیم قطع کنند و در واقع به‌عنوان یک میانجی برای شنود اطلاعات در این بین وارد شوند.

در این نوع حمله، هکر در ضعف امنیتی در اولین برقراری ارتباط یا همان HandShake سوءاستفاده می‌کند. بر اساس اطلاعات ارائه‌شده، نسخه‌ی wpa_supplicant مورد استفاده، کلید رمزنگاری را یک لحظه پس از نصب شدن از روی حافظه‌ پاک می‌کند که از این طریق می‌توان با جایگزین کردن یک کلید رمزنگاری شده که همه‌ی اعداد آن صفر هستند، به‌راحتی در ارتباط اختلال ایجاد کرد و به شنود پرداخت.

با استفاده از این روش هکر می‌تواند از طریق مانیتور کردن ارتباط، به سرقت رمزهای عبور، کوکی‌ها و سایر اطلاعات حساس بپردازد.

مایکروسافت، اپل و توسعه‌دهنده‌ی رام اندروید Lineage OS اعلام کرده‌اند که به‌روزرسانی‌هایی برای مقابله با این مشکل منتشر خواهند کرد.

reza.seven

سلام ، رضا کلانی هستم اهل پایتخت مقاومت ایران ،شهر دزفول با مدرک مهندسی مکانیک : علاقه مند به دنیای خودروها ،عکاسی،فناوری و نرم افزار در خدمت شما هستم :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا