مراقب باشید، 50٪ دستگاه های اندرویدی در معرض خطر آسیب پذیری WPA2 قرار دارند!

مراقب باشید، 50٪ دستگاه های اندرویدی در معرض خطر آسیب پذیری WPA2 قرار دارند!
  • twiter
  • linked-in
  • whatsapp

همان طور که می دانید روز گذشته خبری در رسانه ها در مور آسیب پذیری WPA2 سر و صدای زیادی ایجاد کرد. تحقیقات نشان داده که پروتکل امنیتی WPA2 ( Wi-Fi Protected Access II) که تقریبا در تمامی شبکه‌های وای فای مورد استفاده قرار می گیرد، امن نبوده و در معرض هک شدن قرار دارد. این صحبت یعنی ترافیک بین سیستم ها، گوشی‌های موبایل و نقاط دسترسی یا اکسس پوینت‌ها دیگر ایمن نبوده و کاملا قابل رهگیری است.

WPA2

تیم تحقیقاتی که بر روی این کشف اخیر یعنی آسیب پذیری استاندارد WPA2 کار می کنند، نام این حمله را فعلا  KRACK  گذاشته اند که البته به نظر می رسد این نام تغییر کند. این خبر فاجعه ای در سیستم های امنیتی به بار خواهد آورد. و حالا امروز این تیم تحقیقاتی اعلام کرده است که تمامی دستگاه های اندرویدی با نسخه اندروید  6.0 و بالاتر، در معرض این حمله هکری قرار دارند یعنی حدود بیش از 50 درصد تمام دستگاه های فعال اندرویدی در معرض این حمله بوده و آسیب پذیر هستند.

نسخه اندروید 6.0 و بالاتر، در بسیاری از انواع سیستم های لینوکس موجود است و از نسخه جدید برنامه wpa_supplicant استفاده می کند که این نسخه هم در کانون این حملات قرار دارد.  این نسخه از wpa_supplicant اجازه می دهد تا مهاجم به راحتی ترافیک وای فای رمزگذاری شده را بدون نیاز به دانستن WPA2 Pre-SharedKey (PSK) برای شبکه دور بزند.

این حمله از یک نقص در پروتکل WPA استفاده می کند و اعتبار کلید های رمزنگاری بین سرویس گیرنده و دستگاه های شبکه بی سیم را مورد تأیید قرار می دهد.  این نسخه از wpa_supplicant  در سیستم رمزنگاری به گونه ای عمل می کند که فرد می تواند  کلید رمزنگاری تماما صفر را وارد کند، و به همین شکل اجازه می دهد تا با استفاده از این کلید شناخته شده، فرد مهاجم به راحتی به شبکه و ترافیک داده ها متصل شود.  این ترافیک می تواند شامل کلمه عبور، کوکی ها یا سایر اطلاعات حساس باشد.

مایکروسافت قبلا اعلام کرده است که انواع مختلفی از حملات سایبری از این طریق امکان پذیر است و می تواند رخ بدهد. البته سیستم عامل رام اندروید Lineage OS  به روز شده است تا بتواند بیش از پیش نسبت به این گونه استفاده های هکرها مقاومت از خودش نشان بدهد. به نظر می رسد که گوگل در تلاش برای به روز رسانی سیستم های خود است تا در مقابل این آسیب پذیری بتواند ایمن باشد. واقعا معلوم نیست چه اتفاقی خواهد افتاد، آیاهمه سیستم ها در معرض خطر هستند؟ آیا به روز رسانی ها کارساز خواهد بود؟ دستگاه های قدیمی تر بیشتر در معرض این آسیب پذیری هستند یا سیستم های جدیدتر ؟

 

{{farsiNumber(model.mPrc.data && model.mPrc.data.rate)}}
تعداد رای: {{farsiNumber(model.mPrc.data && model.mPrc.data.count)}} نفر
{{farsiNumber(n)}}
مقالات مرتبط
دیدگاه شما
captcha
جدول فروش فیلم ها
  • 2 میلیارد دلار
    فیلم Ne Zha
    اکران: 14 فوریه 2025
  • 389 میلیون دلار
    فیلم Captain America: Brave New World
    اکران: 14 فوریه 2025
  • 125 میلیون دلار
    فیلم Dog Man
    اکران: 13 فوریه 2025
  • 113 میلیون دلار
    فیلم Bridget Jones: Mad About the Boy
    اکران: 13 فوریه 2025
  • 90 میلیون دلار
    فیلم Mickey 17
    اکران: 07 مارس 2025