به تازگی آسیبپذیری جدیدی در تراشههای Wi-Fi ساخت دو شرکت Cypress Semiconductor و Broadcom کشف شده است که میلیاردها دستگاه را از طریق رمزگشایی دادههای در حال انتقال در یک شبکه بیسیم در معرض آسیب قرار میدهد. با ما همراه باشید تا درباره این نقص امنیتی بیشتر صحبت کنیم.
به گزارش وبسایت Ars Technica، این مشکل امنیتی اخیراً طی کنفرانس RSA در شهر San Fransisco مطرح گردیده است و البته باید اشاره کرد که اپل با ارائه بهروزرسانی iOS ۱۳.۲ و macOS 10.15.1 که در ماه مهر منتشر شدند، این مشکل را رفع کرده است.
این مشکل امنیتی تراشههای وایفای با نام Kr00k باعث میشود تا کلید رمزگذاری دستگاه به رشتهای از اعداد تماماً صفر تبدیل گردد و در نتیجه بخشی از ارتباطات کاربر را قابل شنود میکند. زمانی که هکر به درستی روش مورد نیاز را دنبال کند، بعضی از بستههای اطلاعات ارسالی توسط دستگاه قربانی در شبکه بیسیم قابل رمزگشایی است. طبق گفته وبسایت Ars Technica:
در واقع مشکل امنیتی Kr00k از نقصی حاصل میشود که در آن زمانی که یک دستگاه بیسیم ارتباطش را با نقطه دسترسی قطع میکند در صورتی که هر یک از آنها آسیبپذیر باشد، دستگاه دادههای ارسال نشده در بافر انتقال قرار داده و به جای رمزگذاری آنها با کلید رمزگشایی از قبل تعیین شده، شروع به ارسال آنها با کلیدی تشکیل شده از صفر میکند که چنین اتفاقی رمزگشایی برای شنود را بسیار راحت میکند.
تراشههای ساخت Broadcam و Cypress در بسیاری از دستگاههای دارای Wi-Fi امروزی اعم از گوشیهای هوشمند، لپتاپها، محصولات اینترنت اشیاء، اکسس پوینتهای وایفای و روترها استفاده شده است.
تستهای ما نشان میدهند که پیش از رفع مشکل، بعضی از محصولات آمازون (کیندل و اکو)، اپل (آیفون، آیپد، مکبوک)، گوگل (نکسوس)، سامسونگ(گلکسی)، رزبری (پای ۳)، شیائومی (ردمی) و همچنین بعضی از اکسس پوینتهای ساخت ایسوس و هواوی در معرض این آسیب بودند. به طور تقریبی می توان گفت که بیش از یک میلیارد دستگاه دارای چنین مشکلی هستند. البته بسیاری از تولیدکنندگان دیگر که ما محصولاتشان را بررسی نکردیم نیز از این تراشهها استفاده کردهاند.
بر اساس یک تحقیق توسط شرکت ESET که جزئیات این آسیبپذیری در آن منتشر شده بود، ابعاد این مشکل به Broadcom و Cypress و خریداران تراشههای آسیبپذیر آنان نشان داده شد. وصلههای امنیتی لازم تا به امروز از سوی اغلب تولیدکنندکان اصلی منتشر شده اند. همچنین این شرکت به کاربران پیشنهاد میکند که جدیدترین به روزرسانی ها را برای چنین دستگاههایی نصب کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت