Top

تغرة خطيرة في الاجهزة التي تعمل بالواي فاي ثؤثرعلى اكثر من مليار جهاز.

طريقة اختراق الوي فاي
ثغرة خطيرة لاختراق الاجهزة  اللاسلكية

اكتشف باحثو الأمن السيبراني ثغرة أمنية جديدة شديدة الخطورة تتواجد في شرائح Wi-Fi المستخدمة على نطاق واسع المصنعة من قبل Broadcom و Cypress ، والتي تعمل على ما يبدو على أكثر من مليار جهاز ، بما في ذلك الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة التوجيه وأدوات IoT.

يمكن أن يسمح الخلل الذي يطلق عليه "Kr00k" ويتم تتبعه باسم CVE-2019-15126 ، للمهاجمين عن بعد القريبين باعتراض وفك تشفير بعض حزم الشبكة اللاسلكية المنقولة عبر الهواء عن طريق جهاز ضعيف.

لا يحتاج المهاجم إلى الاتصال بالشبكة اللاسلكية للضحية ويعمل الخلل على الأجهزة التي تكون عرضة للإصابة بهجمات الفيروسات باستخدام بروتوكولات WPA2-Personal أو WPA2-Enterprise ، مع تشفير AES-CCMP ، لحماية حركة مرور الشبكة الخاصة بهم.

وفقًا للباحثين ، يرتبط عيب Kr00k نوعًا ما بهجوم KRACK ، وهي تقنية تجعل من السهل على المهاجمين اختراق كلمات مرور Wi-Fi المحمية باستخدام بروتوكول شبكة WPA2 واسع الاستخدام.


ما هو الهجوم Kr00k وكيف يعمل؟


الآن قد تتسائل ماذا عن الهجوم Kr00k ثم السماح للمهاجمين به؟
باختصار ، إن الهجوم الناجح يؤدي فقط إلى انخفاض مستوى الأمان لديك خطوة نحو ما لديك على شبكة Wi-Fi مفتوحة. وبالتالي ، فإن ما يمكن لمهاجمين المعلومات الحساسة التقاطه من جهاز ضعيف يعتمد تمامًا على عدم وجود الطبقة التالية من تشفير حركة مرور الشبكة ، أي زيارة مواقع الويب غير HTTPS.

يعتمد الهجوم على حقيقة أنه عندما يتم فصل جهاز ما فجأة عن الشبكة اللاسلكية ، تقوم شريحة Wi-Fi بمسح مفتاح الجلسة في الذاكرة وتعيينه على الصفر ، لكن الشريحة تنقل عن غير قصد جميع إطارات البيانات المتبقية في المخزن المؤقت باستخدام مفتاح تشفير كامل الصفر حتى بعد التفكك.

لذلك ، يمكن للمهاجمين على مقربة من الأجهزة المستضعفة استخدام هذا الخلل بشكل متكرر لإطلاق عمليات فصل البيانات عن طريق إرسال حزم المصادقة عبر الهواء لالتقاط المزيد من إطارات البيانات ، "يحتمل أن تحتوي على بيانات حساسة ، بما في ذلك DNS و ARP و ICMP و HTTP و TCP و TLS الحزم. "

بالإضافة إلى ذلك ، نظرًا لأن الخلل يؤثر أيضًا على الشرائح المدمجة في العديد من أجهزة التوجيه اللاسلكية ، تتيح المشكلة أيضًا للمهاجمين اعتراض وفك تشفير حركة مرور الشبكة المرسلة من الأجهزة المتصلة غير المعرضة ل Kr00k ، إما مصححة أو باستخدام شرائح Wi-Fi مختلفة.

ليست هناك تعليقات