अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना ईएसईटी संशोधकांनी जाहीर केले रोजी आरएसए 2020 परिषदेत (हे दिवस आयोजित) सायप्रेस आणि ब्रॉडकॉम वायरलेस चिप्सवरील सीव्हीई-2019-15126 असुरक्षा. ही असुरक्षा जी उघडकीस आली डब्ल्यूपीए 2 प्रोटोकॉलद्वारे संरक्षित इंटरसेप्टेड वाय-फाय रहदारीच्या डिक्रिप्शनला अनुमती देते.
असुरक्षा Kr00k हे कोडनेम आहे आणि समस्या फुलमॅक चीप कव्हर करते (Wi-Fi स्टॅक कंट्रोलर नव्हे तर चिप साइडवर लागू केला गेला आहे), ग्राहक उपकरणे विस्तृत मध्ये वापरले, manufacturersपल या प्रख्यात निर्मात्यांच्या स्मार्टफोनकडून, शाओमी, गूगल, सॅमसंगअगदी स्मार्ट स्पीकर्स Amazonमेझॉन इको, Amazonमेझॉन किंडल, प्लेट्स वर देखील रास्पबेरी पी एक्सएक्सएक्स आणि वायरलेस pointsक्सेस बिंदू हुआवे, एएसयूएस, सिस्को.
असुरक्षा बद्दल
असुरक्षा एन्क्रिप्शन कीच्या चुकीच्या प्रक्रियेमुळे होते pointक्सेस पॉईंटवरून डिव्हाइस डिस्कनेक्ट (डिस्कनेसिंग) करताना. डिस्कनेक्शन केल्यावर, चिपच्या मेमरीमध्ये संचयित केलेली सत्र की (पीटीके) रीसेट केली गेली आहे, कारण सध्याच्या सत्रामध्ये कोणताही डेटा पाठविला जाणार नाही.
ईएसईटी मध्ये चाचणी केली गेलेली काही उपकरणे हल्ला होण्याची शक्यता अशीः
- Amazonमेझॉन इको 2 री गेन
- Amazonमेझॉन किंडल 8 वी पिढी
- Apple iPad मिनी 2
- IPhoneपल आयफोन 6, 6 एस, 8, एक्सआर
- Appleपल मॅकबुक एअर रेटिना 13 इंच 2018
- गूगल नेक्सस 5
- गूगल नेक्सस 6
- गूगल नेक्सस 6 एस
- रास्पबेरी पाई 3
- Samsung Galaxy S4 GT-I9505
- Samsung दीर्घिका S8
- शीओमी रेड्मी 3S
- वायरलेस राउटर ASUS RT-N12, हुआवे B612S-25d, हुआवे इकोलाइफ HG8245H, हुआवे E5577Cs-321
- सिस्को प्रवेश बिंदू
असुरक्षाचे सार तो आहे स्ट्रीमिंग बफरमध्ये शिल्लक डेटा (टीएक्स) कूटबद्ध केलेले आहेत आधीपासून हटविलेल्या कीसह फक्त शून्य असतात आणि परिणामी, इंटरसेप्ट दरम्यान सहजपणे उलगडले जाऊ शकते. रिक्त की केवळ बफरमधील अवशिष्ट डेटावर लागू होते जी आकारात अनेक किलोबाइट आहे.
म्हणूनच, कृत्रिमरित्या काही फ्रेम्स पाठविण्यावर आधारित आहे ज्यामुळे पृथक्करण होऊ शकते आणि पुढील पाठविलेल्या डेटामध्ये व्यत्यय आणला जाईल.
रोमिंग दरम्यान किंवा विद्यमान अॅक्सेस बिंदूवरील संप्रेषण गमावल्यास डीकप्लिंगचा वापर सामान्यत: वायरलेस नेटवर्कमध्ये एका प्रवेश बिंदूवरून दुसर्याकडे जाण्यासाठी केला जातो.
कंट्रोल फ्रेम पाठवून विघटन होऊ शकते हे विनाएनक्रिप्टेड प्रसारित केले जाते आणि त्यास प्रमाणीकरणाची आवश्यकता नसते (आक्रमणकर्त्यास पुरेसे वाय-फाय सिग्नल श्रेणी असते, परंतु वायरलेस नेटवर्कशी कनेक्ट करण्याची आवश्यकता नसते). हल्ल्याची चाचणी फक्त डब्ल्यूपीए 2 प्रोटोकॉल वापरुन केली गेली, डब्ल्यूपीए 3 मध्ये हल्ल्याची शक्यता तपासली गेली नव्हती.
प्राथमिक अंदाजानुसार, संभाव्य असुरक्षा सामान्यत: वापरल्या जाणा .्या कोट्यवधी उपकरणांवर परिणाम करू शकते. क्वालकॉम, रियलटेक, रलिंक आणि मेडियाटेक चिप्स असलेल्या उपकरणांवर, समस्या उद्भवत नाही.
त्याच वेळी क्लायंट डिव्हाइस असेल तेव्हा रहदारी दोन्ही डीक्रिप्ट करणे शक्य आहे असुरक्षित समस्यांशिवाय प्रवेश बिंदूवर प्रवेश करते, एखाद्या समस्येवर परिणाम न झालेल्या डिव्हाइसच्या बाबतीत, असुरक्षितता प्रकट झाली आहे अशा प्रवेश बिंदूवर प्रवेश करा.
बर्याच ग्राहक डिव्हाइस उत्पादकांनी यापूर्वीच फर्मवेअर अद्यतने जाहीर केली आहेत असुरक्षिततेचे निराकरण करण्यासाठी (उदाहरणार्थ, Appleपलने गेल्या वर्षी ऑक्टोबरमध्ये असुरक्षा दूर केली).
हे नोंद घ्यावे की असुरक्षा वायरलेस नेटवर्क स्तरावर एनक्रिप्शनवर परिणाम करते आणि हे वापरकर्त्याद्वारे स्थापित केवळ असुरक्षित कनेक्शनचे विश्लेषण करण्यास अनुमती देते परंतु अनुप्रयोग स्तरावर एन्क्रिप्शन (एचटीटीपीएस, एसएसएच, STARTTLS, डीएनएस ओव्हर टीएलएस, व्हीपीएन इ.) सह तडजोड करण्याची परवानगी देत नाही.
हल्ल्याच्या धोक्यातून हे देखील कमी होते की आक्रमणकर्ता केवळ काही किलोबाइट डेटा डिक्रिप्ट करू शकतो जो एका वेळी डिस्कनेक्शनच्या वेळी ट्रान्सफर बफरमध्ये होता.
असुरक्षित कनेक्शनवर पाठविलेल्या संवेदनशील डेटाचे यशस्वीरित्या कॅप्चर करण्यासाठी, आक्रमणकर्त्यास तो पाठविल्याचा नेमका क्षण माहित असावा किंवा सतत प्रवेश बिंदूचा डिस्कनेक्शन सुरू करणे आवश्यक आहे, जे वायरलेस कनेक्शनच्या पुन्हा सुरू होण्यामुळे वापरकर्त्याचे लक्ष आकर्षित करेल.
शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घ्यायचे असेल तर आपण तपशील तपासू शकता पुढील लिंकवर