/>
آسیب پذیری در تراشه های WiFi Broadcom و Cypress به مهاجمان شبکه WiFi محلی شما اجازه می دهد تا رمز عبور اینترنت رمزگذاری شده WPA2 شما را رمزگشایی کنند. این آسیب پذیری که به آسیب پذیری KrØØk (kr00k) مشهور است ، دارای عنوان CVE-2019-15126 ، ESET ، کشف کننده آسیب پذیری kr00k است ، تخمین می زند که بیش از یک میلیارد دستگاه از آن متاثر شده اند. محصولات اپل مانند iPhone ، iPad و Mac همه تحت تأثیر قرار گرفته اند. با این حال ، اپل از آن زمان مشکل iOS و MacOS را برطرف کرده است ، بنابراین مطمئن شوید که در به روزرسانی های خود به روز هستید. حتی با اقدام سریع برای اصلاح آسیب پذیری طرف های آسیب دیده ، هنوز میلیون ها دستگاه وجود خواهد داشت که بدون استفاده از آنها وصله نمی گیرند و آسیب پذیر خواهند ماند. آنچه کروک واقعاً انجام می دهد این است که ما را به عنوان کاربران اینترنت یادآوری می کند که چرا رمزگذاری صحیح اجرا شده مهم است.
چگونه آسیب پذیری kr00k رمزنگاری WiFi WPA2 را رمزگشایی می کند؟ 2019:
"یک مهاجم Wi-Fi ممکن است بتواند مقدار کمی از ترافیک شبکه را نشان دهد." تراشه های وای فای Broadcom و Cypress دارای یک عملکرد داخلی هستند که در صورت اتصال متصل بین نقطه دسترسی و دستگاه مورد نظر ، کلید رمزگذاری را برای همه صفر ها تنظیم می کنند. نکته این است که برخی بسته های رمزگذاری شده WPA2 از دستگاه هدف در این مدت ارسال می شوند و یک مهاجم می تواند آنها را با استفاده از یک کلید رمزگذاری صفر رهگیری و رمزگشایی کند. از آنجا که قطع شدن اتصال به خواست توسط مهاجم امکان پذیر است ، این حمله می تواند برای رمزگشایی فعالیت اینترنتی یک کاربر WiFi در صورت تمایل بسیار هدفمند باشد.
اگرچه مهاجم نمی تواند داده ها و اطلاعات رمزگذاری شده HTTPS را که به سایتهایی که بازدید می کنید به HTTPS ارسال کنید – مانند وب سایت بانکی شما – رمزگشایی کند ، اما هنوز هم می تواند درخواست های سیستم نام دامنه (DNS) را رهگیری کند. ) یا نشانه نام سرور (SNI) را پیدا کنید و بدانید که کدام وب سایتهایی را بازدید می کنید حتی اگر از طریق HTTPS در غیر اینصورت امن باشند.
میلیون ها دستگاه بدون تصحیح باقی مانده اند و هرگز به هر دلیلی نمی توانند در آنجا اصلاح شوند. محققان ESET در گزارش خود تأکید کردند:
"KrØØk روی دستگاههایی با تراشه های Wi-Fi از Broadcom و Cypress که هنوز ثابت نشده اند تأثیر می گذارد. این رایج ترین تراشه های Wi-Fi در دستگاه های سازگار با Wi-Fi معاصر مانند تلفن های هوشمند ، تبلت ، لپ تاپ و ابزارهای IoT است. هنگامی که در WiFi هستید ، از ترافیک اینترنت خود محافظت کنید. قبل از kr00k ، آسیب پذیری WiFi KRACK WPA2 نیز وجود داشت که حتی دستگاه های بیشتری را نیز تحت تأثیر قرار می داد. حتی هنگامی که در شبکه های 4G هستید ، آسیب پذیری 4G وجود دارد که امکان رمزگشایی ، ردیابی ، سرقت هویت و اسپم را فراهم می کند – و برخی از آنها حتی اصلاح نشده باقی می مانند. این اولین نیست و آخرین آسیب پذیری مؤثر بر رمزگذاری WiFi نخواهد بود.
درباره Caleb Chen
Caleb Chen مدافع ارز دیجیتال و حریم خصوصی است که معتقد است که ما باید ترجیحاً از طریق عدم تمرکز به #KeepOurNetFree بپردازیم. Caleb دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین دارای مدرک لیسانس از دانشگاه ویرجینیا است. او احساس می کند که جهان به تدریج و به تدریج به آینده ای بهتر منتقل می شود.
