چاپ

نسیم گیلان - آسیب‌پذیری جدید Wi-Fi در دستگاه‌های اپل 3
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/6109671
١١
٠
شهر سخت افزار / به تازگی آسیب‌پذیری جدیدی در تراشه‌های Wi-Fi ساخت دو شرکت‌ Cypress Semiconductor و Broadcom کشف شده است که میلیاردها دستگاه را از طریق رمزگشایی داده‌های در حال انتقال در یک شبکه بی‌سیم در معرض آسیب ‌قرار می‌دهد. با ما همراه باشید تا درباره این نقص امنیتی بیشتر صحبت کنیم.
به گزارش وب‌سایت Ars Technica، این مشکل امنیتی اخیراً طی کنفرانس RSA در شهر San Fransisco مطرح گردیده است و البته باید اشاره کرد که اپل با ارائه به‌روزرسانی iOS 13.2 و macOS 10.15.1 که در ماه مهر منتشر شدند، این مشکل را رفع کرده است.
این مشکل امنیتی تراشه‌های وای‌فای با نام Kr00k باعث می‌شود تا کلید رمزگذاری دستگاه به رشته‌ای از اعداد تماماً صفر تبدیل گردد و در نتیجه بخشی از ارتباطات کاربر را قابل شنود می‌کند. زمانی که هکر به درستی روش مورد نیاز را دنبال کند، بعضی از بسته‌های اطلاعات ارسالی توسط دستگاه قربانی در شبکه بی‌سیم قابل رمزگشایی است. طبق گفته وب‌سایت Ars Technica:
در واقع مشکل امنیتی Kr00k از نقصی حاصل می‌شود که در آن زمانی که یک دستگاه بی‌سیم ارتباطش را با نقطه دسترسی قطع می‌کند در صورتی که هر یک از آن‌ها آسیب‌پذیر باشد، دستگاه داده‌های ارسال نشده در بافر انتقال قرار داده و به جای رمزگذاری آن‌ها با کلید رمزگشایی از قبل تعیین شده، شروع به ارسال آن‌ها با کلیدی تشکیل شده از صفر می‌کند که چنین اتفاقی رمزگشایی برای شنود را بسیار راحت می‌کند.
تراشه‌های ساخت Broadcam و Cypress در بسیاری از دستگاه‌های دارای Wi-Fi امروزی اعم از گوشی‌های هوشمند، لپ‌تاپ‌ها، محصولات اینترنت اشیاء، اکسس پوینت‌های وای‌فای و روترها استفاده شده است.
تست‌های ما نشان می‌دهند که پیش از رفع مشکل، بعضی از محصولات آمازون (کیندل و اکو)، اپل (آیفون، آیپد، مک‌بوک)، گوگل (نکسوس)، سامسونگ(گلکسی)، رزبری (پای 3)، شیائومی (ردمی) و همچنین بعضی از اکسس پوینت‌های ساخت ایسوس و هواوی در معرض این آسیب بودند. به طور تقریبی می توان گفت که بیش از یک میلیارد دستگاه دارای چنین مشکلی هستند. البته بسیاری از تولیدکنندگان دیگر که ما محصولات‌شان را بررسی نکردیم نیز از این تراشه‌ها استفاده کرده‌اند.
بر اساس یک تحقیق توسط شرکت ESET که جزئیات این آسیب‌پذیری در آن منتشر شده بود، ابعاد این مشکل به Broadcom و Cypress و خریداران تراشه‌های آسیب‌پذیر آنان نشان داده شد. وصله‌های امنیتی لازم تا به امروز از سوی اغلب تولیدکنندکان اصلی منتشر شده اند. همچنین این شرکت به کاربران پیشنهاد می‌کند که جدیدترین به روزرسانی ها را برای چنین دستگاه‌هایی نصب کنند.