تاریخ انتشار: ۰۸:۵۷ - ۱۱ اسفند ۱۳۹۸

ریسک شنود در میلیارد‌ها به واسطه وجود نقص امنیتی در وای‌فای

میلیارد‌های دارای ابزار مجهز به تراشه‌های وای‌فای درمعرض ریسک شنود غیرمجاز قرار دارند.
ریسک شنود در میلیارد‌ها ابزار مجهز به وای فای به واسطه وجود نقص امنیتی
 
اقتصاد ۲۴-محققان چهارشنبه هفتم اسفند در کنفرانس امنیتی RSA، از وجود حفره‌ای امنیتی در برخی تراشه‌های وای‌فای خبر دادند که امکان رمزگشایی اطلاعات را ازطریق این ابزار‌ها برای افراد غیرمجاز مهیا می‌کند.

این نقص امنیتی در چیپ‌های وای‌فای ساخت شرکت Cypress Semiconductor و Broadcom دیده شده است. چیپ‌های شرکت‌های یادشده در ساخت آیفون‌ها، آیپد‌ها، کامپیوتر‌های مک، کیندل‌ها و اسپیکر‌های اکو آمازون، موبایل‌های اندرویدی، رزبری‌پای ۳ و مودم‌ها و روتر‌های شرکت‌های ایسوس و هواوی استفاده شده‌اند.
به‌گزارش شرکت امنیتی Eset که این مشکل را کشف کرده است، این نقص ازطریق چیپ‌های FullMAC WLAN در تولیدات برند‌های Cypress و Broadcom که در میلیارد‌ها ابزار مجهز به وای‌فای تعبیه شده‌اند، امکان سوءاستفاده را برای مهاجمان فراهم می‌کند. شرکت Eset این نقص امنیتی را با کد Kr۰۰k فهرست کرده است.

در‌حال‌حاضر، شرکت‌های سازنده برای تولیدات درمعرض خطر خود، وصله‌های امنیتی تهیه کرده‌اند؛ اما مشخص نیست چه تعداد از این دستگاه‌های الکترونیکی دراختیار کاربران این بسته‌ی امنیتی را دریافت و نصب کرده‌اند. بیشترین نگرانی شامل روتر‌های بی‌سیم می‌شود که درمقایسه‌با سایر ابزار‌های مجهز به وای‌فای با فاصله‌ی زمانی طولانی‌تری با بسته‌های امنیتی به‌روز می‌شوند.

مشخص نیست چه تعداد از دستگاه‌های الکترونیکی موجود وصله‌ی امنیتی جدید را دریافت و نصب کرده‌اند

بنابر اطلاعات مقاله‌ای که پژوهشگران شرکت Eset در روز چهارشنبه منتشر کرده‌اند، اگر ابزار دارای وصله‌ی امنیتی جدید یا مجهز به چیپ وای‌فای متفاوت از چیپ‌های درمعرض خطر به روتر دچار این نقص متصل شود، همچنان امکان شنود وجود دارد. در‌این‌صورت، خطر بسیار بیشتر است و مهاجم احتمالی می‌تواند با دریافت و رمزگشایی اطلاعات هریک از ابزار‌های متصل به روتر دارای نقص به آن‌ها دسترسی داشته باشد؛ حتی اگر لپ‌تاپ یا موبایل مدنظر نقص Kr۰۰k را نداشته نباشد.

نقص در شاه‌کلیدی از صفر‌ها

نقص امنیتی Kr۰۰k از ضعفی سوءاستفاده می‌کند که هنگام قطع ارتباط وای‌فای بین ابزار و روتر ظاهر می‌شود. در این حالت، اگر تنها یکی از این دو دچار مشکل مذکور باشند، امکان دسترسی برای مهاجم حاصل می‌شود. قطع ارتباط بین دو دستگاه معمولا با جابه‌جایی ابزار از نقطه‌ی اتصال وای‌فای به نقطه‌ای دیگر و تداخل سیگنال‌ها یا خاموش‌شدن وای‌فای اتفاق می‌افتد. در این وضعیت، مهاجم می‌تواند با ارسال پیغام قطع ارتباط، عملیات را آغاز کند.
 
ابزار آسیب‌پذیر که دچار نقص Kr۰۰k است، چند کیلوبایت داده را با کلید جلسه‌ی حاوی صفر رمزنگاری‌شده انتقال می‌دهد و مهاجم با دریافت و رمزگشایی آن با شاه‌کلیدی حاصل از این نقص امنیتی، قفل اتصال به شبکه را می‌گشاید. در دیاگرام‌های زیر، روند اعمال این حمله به تصویر کشیده شده است.
 
ریسک شنود در میلیارد‌ها ابزار مجهز به وای فای به واسطه وجود نقص امنیتیریسک شنود در میلیارد‌ها ابزار مجهز به وای فای به واسطه وجود نقص امنیتی
 
منبع: زومیت
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی‌ها
خودرو
فناوری
آخرین اخبار

نظر سید احمد خمینی درباره سید محمد خاتمی

بهترین دلیل برای نوشیدن آب کافی در طول روز

پدر علم اقتصاد ایران کیست؟

این ویتامین سبب کاهش کلسترول می‌شود

۸ عادت میلیاردرهای موفق جهان کدامند؟/ این عادت‌ها می‌تواند به موفقیت‌تان کمک کنند

واکنش دولت به توهین یک فرماندار به خبرنگاران

عکس/ استوری مدافع استقلال برای قلعه نویی

ادعای جدید چهره نزدیک به سعید جلیلی درباره فیلترینگ

پوتین: به آزمایش موشک‌های بالستیک مافوق صوت ادامه خواهیم داد

زاینده‌رود از امشب بازگشایی می شود

روسیه: قطعنامه ضدایرانی در شورای حکام، هدیه بایدن به ترامپ است

انتقام قتل برادر در هلیلان

پرونده بازگشت عادل فردوسی‌پور به صدا و سیما بسته شد

وضعیت آب و هوای تهران طی روز‌های آینده

تخلیه برخی مدارس اصفهان به‌دلیل فرونشست

عکس/اولین واکنش به دیدار پزشکیان با مولوی عبدالحمید

آیت‌الله سید علی سیستانی کیست؟

افزایش تولید هیچ ارتباطی به حوزه وکالت ندارد/ قانون تسهیل باید از مسیر قانونی خود اصلاح شود

قانون تسهیل لطمات جبران‌ناپذیری بر پیکره نهاد وکالت زد/ حرفه وکالت را باید به جایگاه اصلی خود رساند

عکس/آقای ‎عراقچی، قرار نیست مملکت را نجات بدهید؟

پیش بینی قیمت سکه و طلا فردا ۳ آ‌ذر ۱۴۰۳/ دو شوک جدید به بازار طلا

پیش بینی بورس فردا شنبه ۳ آذر ۱۴۰۳

ماسکرانو سرمربی مسی شد

قتل هولناک در پارک قیطریه تهران

کنایه محسن رضایی به اروپایی‌ها بعد از صدور قطعنامه علیه ایران

سید محمود علوی دستیار ویژه رییس‌جمهور کیست؟

ورثه منتظر واریزی سود سهام عدالت باشند

این نقطه آلوده‌ترین جای ایران شد

پیش بینی قیمت دلار فردا ۳ آذر ۱۴۰۳/ سیگنال جدید برای دلار؛ تتر صعودی شد

معنای قطعنامه جدید آژانس بین‌المللی انرژی هسته‌ای چیست؟

وزیر خارجه عراق: تهدید‌های آشکاری از سوی رژیم صهیونیستی علیه عراق وجود دارد

اجرای همسان سازیِ ۴۰ درصدی برای همه بازنشستگان از آذرماه

توییت مهم پزشکیان بعد از سفر به سیستان و بلوچستان

پایان زودهنگام رویای بیرانوند و رفقا در تبریز

حمله موشکی حزب‌الله به پایگاه حیفا

ذاکر: افزایش قیمت بنزین سوپر شاید مقدمه‌ای بر بالا رفتن نرخ بنزین باشد

امام جمعه قم: حرمت قم نسبت به شهرهای دیگر چند برابر است

علم الهدی بالاخره پس از ۳ سال دولت رئیسی نگران گرانی ها شد

عکس/ عملکرد پرسپولیس و استقلال در ۱۰ دوره اخیر جام حذفی

مشخصات هواپیمای هشدار زودهنگام A-۵۰

مسعود جمعه مهاجم کنیایی و جدید استقلال کیست؟

لطفعلی خان زند کیست و چگونه به سلطنت رسید؟

کریمخان زند کیست و دوران سلطنتش چگونه گذشت؟

عکس / استوری بازیکنان تیم ملی برای تولد امیر قلعه نویی

اینفوگرافی/ مقایسه نرخ عوارض آزادراهی در ایران با سایر کشورها

اینفوگرافی/ فهرست پنجاه خوراک برتر جهان با گوشت گوسفندی!

مصرف مالیات برای توسعه با نظارت و انتخاب مستقیم مؤدیان

دلیل سفر کوتاه پزشکیان به سیستان‌وبلوچستان چه بود؟

توضیحات وزیر صمت درباره افزایش قیمت خودرو

همتی: دولت مصمم به اجرای اصلاحات اساسی است