همان طور که می دانید روز گذشته خبری در رسانه ها در مور آسیب پذیری WPA2 سر و صدای زیادی ایجاد کرد. تحقیقات نشان داده که پروتکل امنیتی WPA2 ( Wi-Fi Protected Access II) که تقریبا در تمامی شبکههای وای فای مورد استفاده قرار می گیرد، امن نبوده و در معرض هک شدن قرار دارد. این صحبت یعنی ترافیک بین سیستم ها، گوشیهای موبایل و نقاط دسترسی یا اکسس پوینتها دیگر ایمن نبوده و کاملا قابل رهگیری است.
تیم تحقیقاتی که بر روی این کشف اخیر یعنی آسیب پذیری استاندارد WPA2 کار می کنند، نام این حمله را فعلا KRACK گذاشته اند که البته به نظر می رسد این نام تغییر کند. این خبر فاجعه ای در سیستم های امنیتی به بار خواهد آورد. و حالا امروز این تیم تحقیقاتی اعلام کرده است که تمامی دستگاه های اندرویدی با نسخه اندروید 6.0 و بالاتر، در معرض این حمله هکری قرار دارند یعنی حدود بیش از 50 درصد تمام دستگاه های فعال اندرویدی در معرض این حمله بوده و آسیب پذیر هستند.
نسخه اندروید 6.0 و بالاتر، در بسیاری از انواع سیستم های لینوکس موجود است و از نسخه جدید برنامه wpa_supplicant استفاده می کند که این نسخه هم در کانون این حملات قرار دارد. این نسخه از wpa_supplicant اجازه می دهد تا مهاجم به راحتی ترافیک وای فای رمزگذاری شده را بدون نیاز به دانستن WPA2 Pre-SharedKey (PSK) برای شبکه دور بزند.
این حمله از یک نقص در پروتکل WPA استفاده می کند و اعتبار کلید های رمزنگاری بین سرویس گیرنده و دستگاه های شبکه بی سیم را مورد تأیید قرار می دهد. این نسخه از wpa_supplicant در سیستم رمزنگاری به گونه ای عمل می کند که فرد می تواند کلید رمزنگاری تماما صفر را وارد کند، و به همین شکل اجازه می دهد تا با استفاده از این کلید شناخته شده، فرد مهاجم به راحتی به شبکه و ترافیک داده ها متصل شود. این ترافیک می تواند شامل کلمه عبور، کوکی ها یا سایر اطلاعات حساس باشد.
مایکروسافت قبلا اعلام کرده است که انواع مختلفی از حملات سایبری از این طریق امکان پذیر است و می تواند رخ بدهد. البته سیستم عامل رام اندروید Lineage OS به روز شده است تا بتواند بیش از پیش نسبت به این گونه استفاده های هکرها مقاومت از خودش نشان بدهد. به نظر می رسد که گوگل در تلاش برای به روز رسانی سیستم های خود است تا در مقابل این آسیب پذیری بتواند ایمن باشد. واقعا معلوم نیست چه اتفاقی خواهد افتاد، آیاهمه سیستم ها در معرض خطر هستند؟ آیا به روز رسانی ها کارساز خواهد بود؟ دستگاه های قدیمی تر بیشتر در معرض این آسیب پذیری هستند یا سیستم های جدیدتر ؟