به نقل از «الف»

مرکز ماهر اعلام کرد؛ راه جلوگیری از هک شبکه های وای فای/ همه سیستم عاملها آسیب پذیرند

تاریخ انتشار: ۲۹ مهر ۱۳۹۶ | کد خبر: ۱۵۱۶۶۶۶۵

به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: محققان امنیتی چندین آسیب‌پذیری مدیریت کلید را در هسته‌ پروتکل WPA۲ کشف کردند که به مهاجمان امکان هک شبکه‌ Wi-Fi و دزدیدن اتصالات اینترنت را می‌دهد.

این نقاط ضعف مربوط به یک پیاده‌سازی و یا یک محصول نیستند و در خود استاندارد وجود دارند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از این‌رو تمامی پیاده‌سازی‌های WPA۲ تحت‌تأثیر این کشف قرار می‌گیرند. تاثیرات استفاده از این آسیب‌پذیری‌ها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است؛ برای رفع این آسیب‌پذیری‌ها باید منتظر انتشار به‌روزرسانی برای دستگاه‌ها بود.

WPA۲ یک پروتکل احراز اصالت ۱۳ ساله است که به‌ طور گسترده برای امنیت اتصالات WiFi استفاده می‌شود، اما با کشف اخیر، این استاندارد به خطر افتاده است و تقریباً هم دستگاه‌های Wi-Fi تحت تاثیر قرار گرفته‌اند.

حمله‌ KRACK یا Key Reinstallation Attack که توسط تیمی از محققان شرح داده شده است، علیه همه‌ شبکه‌های Wi-Fi محافظت شده به‌کار می‌رود و می‌تواند برای سرقت اطلاعات حساس مانند شماره‌ کارت اعتباری، رمزهای عبور، پیام‌های چت، ایمیل‌ها و عکس‌ها به‌کار رود.

به‌گفته‌ محققان، حملات تازه‌کشف‌شده علیه موارد زیر کار می‌کنند:

• WPA۱ و WPA۲
• شبکه‌های شخصی و سازمانی
• رمزهای WPA-TKIP، AES-CCMP، و GCMP

به‌طور خلاصه اگر دستگاه شما از Wi-Fi پشتیبانی می‌کند، به‌احتمال زیاد تحت تاثیر قرار می‌گیرد. محققان در طول تحقیقات اولیه خود متوجه شدند که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و غیره همگی نسبت به حملات KRACK آسیب‌پذیر هستند.

حمله‌ KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمی‌کند بلکه به آن‌ها این امکان را می‌دهد که داده‌های کاربران وای‌فای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژه‌ی شبکه‌ WiFi از حمله‌ KRACK جلوگیری نمی‌کند.

به گفته‌ محققان، حمله‌ KRACK از روش چهارگانه‌ پروتکل WPA۲ که برای ایجاد یک کلید رمزگذاری ترافیک استفاده می‌شود، بهره‌برداری می‌کند. برای اجرای حمله‌ KRACK موفقیت‌آمیز، مهاجم باید قربانی را برای بازنصب کلید درحال استفاده فریب دهد. این کار با دستکاری و بازپخش پیام‌های رمزنگاری قابل انجام است.

هنگامی که قربانی کلید را دوباره نصب می‌کند، پارامترهای مربوطه مانند تعداد بسته‌های ارسالی افزایشی (به‌عنوان مثال nonce) و تعداد بسته‌های دریافتی، به مقدار اولیه‌شان بازنشان می‌شوند. اساساً برای تضمین امنیت، باید یک کلید فقط یک بار نصب و استفاده شود ولی متاسفانه پروتکل WPA۲ این امر ‌را تضمین نمی‌کند و با دستکاری روش‌های رمزنگاری می‌توان در عمل از این ضعف سوءاستفاده کرد.

تیم تحقیقاتی، موفق به اجرای حمله‌ KRACK روی یک گوشی هوشمند اندروید شدند که نشان می‌دهد مهاجم چگونه می‌تواند همه‌ی داده‌های قربانی که روی یک وای‌فای محافظت‌شده در حال انتقال هستند را رمزگشایی کند. محققان می‌گویند که حمله‌ آن‌ها می‌تواند به‌طور انحصاری علیه لینوکس و اندروید ۶ یا بالاتر استفاده شود، چرا که اندروید و لینوکس را می‌توان برای باز نصب کلید رمزنگاری فریب داد.

با این حال در حال حاضر جای نگرانی نیست، چراکه برای بهره‌برداری موفق از حمله‌ KRACK نیاز است که مهاجم به صورت فیزیکی در نزدیکی شبکه‌ وای‌فای مورد نظر قرار گیرد.

به‌گفته‌ محققان، ارتباطات HTTPS امن هستند (اما نه ۱۰۰درصد) و قابل رمزگشایی با استفاده از حملات KRACK نیستند. بنابراین توصیه می‌شود که در هنگام استفاده از شبکه وای‌فای، از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.

به‌روزرسانی‌هایی برای hostapd (host access point daemon) و WPA Supplicant در دسترس هستند.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۱۶۶۶۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مطالعه استفاده از نانوذرات در درمان سرطان ریه در مرکز لیزر و پلاسمای اهواز

ایسنا/خوزستان رئیس مرکز تحقیقات لیزر و پلاسمای دانشگاه شهید چمران اهواز با بیان اینکه محققان مرکز اهواز در حال تحقیق و پژوهش روی درمان سرطان ریه با استفاده از نانوذرات و لیرز مادون قرمز هستند، گفت: این کار مشترک با گروه‌های فیزیک، شیمی، ژنتیک دانشگاه شهید چمران اهواز و برخی محققان و داروسازان خارج از کشور در حال انجام است.

محمد صباییان در گفت‌وگو با ایسنا، با اشاره به فعالیت‌های شاخص مرکز لیزر دانشگاه شهید چمران اهواز، اظهارکرد: مرکز تحقیقات لیزر و پلاسمای غرب کشور در سال ۹۹ آغاز به کار کرد؛ این مرکز روی لیزرهای پالسی کوتاه و فوق کوتاه یعنی لیزرهای نانوثانیه و فمتوثانیه کارهای تحقیقاتی و پژوهشی انجام می‌شود.

وی ادامه داد: لیزر در بخش‌های مختلفی از جمله صنایع، کشاورزی، پزشکی، داروسازی و... کاربردهای فراوان و متنوعی دارد. پلاسما نیز در شیمی و زیست‌شناسی کاربرد دارد.

رئیس مرکز تحقیقات لیزر و پلاسمای دانشگاه شهید چمران اهواز با بیان اینکه مرکز روی تصویربرداری فراطیفی کار می‌شود که در صنایع غذایی کاربرد دارد، گفت: یکی از مهمترین کاربردهای لیزر و اپتیک در پزشکی، دندانپزشکی، زیست‌شناسی و کشاورزی است و محققان و دانشجویان این مرکز نیز در حال فعالیت در این بخش‌ها هستند.

وی با اشاره به طرح‌های تحقیقاتی نو در این مرکز عنوان کرد: برخی از کارهای تحقیقاتی این مرکز در فناوری بسیار بالا اجرا می‌شوند به عنوان مثال محققان مرکز اهواز در حال تحقیق و پژوهش روی درمان سرطان ریه با استفاده از نانوذرات و لیرز مادون قرمز هستند. این کار مشترک با گروه‌های فیزیک، شیمی، ژنتیک دانشگاه شهید چمران اهواز و برخی محققان و داروسازان خارج از کشور در حال انجام است و در فاز تحقیقاتی است.

صباییان گفت: برای تولید غشاء تصفیه‌خانه‌ها نیز از پلاسما در پلیمر استفاده می‌شود. از این غشاء در تصفیه‌خانه‌ها، برای تصفیه آب استفاده می‌شود. این طرح نیز در فاز پژوهشی و تحقیقاتی قرار دارد.

وی افزود: دستگاه و سامانه لیدار نیز در مرکز اهواز طراحی شده است؛ این سامانه ذرات گرد و غبار را آشکارسازی می‌کند که این فرآیند با استفاده از لیزرهای پالسی کوتاه انجام می‌شود. این سامانه وجود ذرات گرد و غبار در هوا را به صورت دقیق تشخیص می‌دهد.

رئیس مرکز تحقیقات لیزر و پلاسمای دانشگاه شهید چمران اهواز گفت: در بخش فیزیک اتمی و مولکولی نیز چندین پژوهش در دست اجرا هستند که عموما سطح بالا و در مرحله تئوری هستند. این بخش، برهم‌کنشی لیزر، اتم‌ها و مولکول‌ها را مورد مطالعه قرار داده است. در طرحی دیگر نیز از لیزر برای تسریع در جوانه‌زنی بذر استفاده شد.

وی عنوان کرد: طراحی و ساخت سنسورهای گازی با استفاده از لیزر نیز از دیگر فعالیت‌های موفق در مرکز تحقیقات اهواز بود که خوشبختانه به ثمر رسیده است. این طرح در صنعت پتروشیمی مورد استفاده قرار گرفت. در این طرح، از لیزر برای تشخیص وجود گاز استفاده می‌شود. اسپکترومتر نیز که دستگاه طیف‌سنج است و برای اندازه‌گیری تغییرات یک مشخصه فیزیکی در یک محدوده مورد استفاده قرار می‌گیرد، برای یک شرکت دانش بنیان ساخته شد.

صباییان گفت: علاوه بر این، مرکز تحقیقات لیزر و پلاسمای اهواز با مراکز علمی مهم و معتبری همچون بنیاد ملی علم ایران، ستاد ملی کوانتوم و اپتیک و ستاد ملی نانو ارتباطات علمی و پژوهشی دارد.

انتهای پیام