ايسٽ کان محقق انهن ڏينهن ۾ ٿيندڙ ڪانفرنس ۾ بابت ڄاڻ () سائپرس ۽ براڊ ڪام وائرليس چپس ۾، WPA2 پروٽوڪول استعمال ڪندي محفوظ ڪيل مداخلت ٿيل وائي فائي ٽرئفڪ جي ڊيڪرپشن جي اجازت ڏئي ٿي. ڪمزوري کي ڪوڊ نالو Kr00k ڏنو ويو آهي. مسئلو FullMAC چپس کي متاثر ڪري ٿو (وائي فائي اسٽيڪ چپ پاسي تي لاڳو ڪيو ويندو آهي، ڊرائيور پاسي تي نه) صارفين جي ڊوائيسز جي وسيع رينج ۾ استعمال ٿيندو آهي، مشهور ٺاهيندڙن (ايپل، شياومي، گوگل، سامسنگ) جي اسمارٽ فونز کان وٺي سمارٽ اسپيڪرز (ايميزون ايڪو، ايميزون ڪِنڊل)، بورڊز (راسپبيري پائي 3)، ۽ وائرليس رسائي پوائنٽس (هواوي، ASUS، سسڪو) تائين.
ڊسڪنيڪٽ ڪرڻ وقت انڪرپشن ڪيز جي غلط هينڊلنگ جي ڪري ڪمزوري پيدا ٿئي ٿي () رسائي پوائنٽ کان ڊوائيس. جڏهن ڊسڪنيڪٽ ڪيو ويندو آهي، ته چپ جي ميموري ۾ محفوظ ٿيل سيشن ڪي (PTK) ري سيٽ ڪئي ويندي آهي، ڇاڪاڻ ته موجوده سيشن دوران ڪو به وڌيڪ ڊيٽا نه موڪليو ويندو. ڪمزوري ان حقيقت ۾ آهي ته ٽرانسمٽ (TX) بفر ۾ باقي ڊيٽا هڪ صاف ٿيل ڪي سان انڪرپٽ ڪئي وئي آهي جنهن ۾ صرف صفر شامل آهن ۽ تنهن ڪري، جيڪڏهن روڪيو وڃي ته آساني سان ڊيڪرپٽ ڪري سگهجي ٿو. خالي ڪي صرف بفر ۾ باقي ڊيٽا تي لاڳو ڪئي ويندي آهي، جيڪا سائيز ۾ ڪيترائي ڪلو بائيٽ آهي.
تنهن ڪري، حملو مصنوعي طور تي مخصوص فريم موڪلڻ تي ڀاڙي ٿو جيڪي ڊسيوئيشن کي متاثر ڪن ٿا ۽ نتيجي ۾ ڊيٽا کي روڪين ٿا. ڊسيوئيشن عام طور تي وائرليس نيٽ ورڪن ۾ رومنگ دوران هڪ رسائي پوائنٽ کان ٻئي ڏانهن سوئچ ڪرڻ لاءِ استعمال ڪيو ويندو آهي يا جڏهن موجوده رسائي پوائنٽ سان ڪنيڪشن گم ٿي ويندو آهي. ڊسيوئيشن کي ڪنٽرول فريم موڪلڻ سان شروع ڪري سگهجي ٿو، جيڪو غير انڪرپٽ ٿيل منتقل ڪيو ويندو آهي ۽ تصديق جي ضرورت ناهي (حمله آور کي صرف وائي فائي سگنل تائين پهچڻ جي قابل هجڻ جي ضرورت آهي، پر وائرليس نيٽ ورڪ سان ڳنڍڻ جي ضرورت ناهي). حملي کي صرف WPA2 پروٽوڪول استعمال ڪندي آزمايو ويو؛ WPA3 تي حملي جي آزمائش نه ڪئي وئي.
ابتدائي اندازن موجب، ڪمزوري ممڪن طور تي استعمال ۾ اربين ڊوائيسز کي متاثر ڪري سگهي ٿي. ڪوالڪوم، ريئلٽيڪ، رالينڪ، ۽ ميڊيا ٽيڪ چپ سيٽ سان ڊوائيسز ڪمزوري کان متاثر نه ٿيندا آهن. ٽرئفڪ ڊيڪرپشن ٻنهي ممڪن آهي جڏهن هڪ ڪمزور ڪلائنٽ ڊوائيس هڪ غير متاثر ٿيل رسائي پوائنٽ تائين رسائي ڪري ٿو ۽ جڏهن هڪ غير متاثر ٿيل ڊوائيس هڪ رسائي پوائنٽ تائين رسائي ڪري ٿو جتي ڪمزوري موجود آهي. ڪيترائي صارف ڊوائيس ٺاهيندڙن اڳ ۾ ئي فرم ويئر اپڊيٽ جاري ڪيا آهن جيڪي ڪمزوري کي حل ڪن ٿا (مثال طور، ايپل). گذريل سال آڪٽوبر ۾ ڪمزوري).
اهو ياد رکڻ گهرجي ته ڪمزوري وائرليس نيٽ ورڪ-سطح جي انڪرپشن کي متاثر ڪري ٿي ۽ صرف استعمال ڪندڙ پاران قائم ڪيل غير محفوظ ڪنيڪشن جي تجزيي جي اجازت ڏئي ٿي، پر ايپليڪيشن-سطح جي انڪرپٽ ٿيل ڪنيڪشن (HTTPS، SSH، STARTTLS، DNS مٿان TLS، VPN، وغيره) جي سمجهوتي جي اجازت نٿي ڏئي. حملي جو خطرو ان حقيقت سان پڻ گهٽجي ويو آهي ته هڪ حملو ڪندڙ هڪ وقت ۾ صرف ڪجهه ڪلو بائيٽ ڊيٽا کي ڊيڪرپٽ ڪري سگهي ٿو، جيڪي ڊسڪنيڪٽ ٿيڻ وقت ٽرانسميشن بفر ۾ هئا. غير محفوظ ڪنيڪشن تي موڪليل رازدارانه ڊيٽا کي ڪاميابي سان پڪڙڻ لاءِ، هڪ حملي آور کي يا ته اهو ڄاڻڻ جي ضرورت پوندي ته اهو ڪهڙي وقت موڪليو ويو هو يا بار بار رسائي پوائنٽ کان ڊسڪنيڪٽ شروع ڪندو، جيڪو وائرليس ڪنيڪشن جي مسلسل ٻيهر شروع ٿيڻ جي ڪري صارف لاءِ واضح هوندو.
حملي جي امڪان لاءِ ايسٽ پاران آزمايل ڪجھ ڊوائيسز:
- ايميزون ايڪو ٻي نسل
- ايميزون ڪِنڊل اٺين نسل
- ايپل آئي پيڊ مني 2
- ايپل iPhone 6, 6S, 8, XR
- ايپل ميڪ بڪ ايئر ريٽينا 13 انچ 2018
- Google Nexus 5
- Google Nexus 6
- گوگل نيڪسس 6 ايس
- Raspberry Pi 3
- سامسنگ گيليڪسي ايس 4 جي ٽي-آءِ 9505
- سنگ ڪيتري S8
- ايشيا ريڊيمي 3S
- وائرليس روٽر: ASUS RT-N12، Huawei B612S-25d، Huawei EchoLife HG8245H، Huawei E5577Cs-321
جو ذريعو: opennet.ru
