نقطه ضعف وای فای گوشی های اندرویدی در برابر حملات هکرها

پژوهشگران به تازگی متوجه شدند که آسیب پذیری وای فای گوشی های اندرویدی و لینوکسی منجر به سرقت اطلاعات شخصی کاربران از جمله شماره کارت اعتباری، پسورد، متن پیام ها، عکس و ایمیل از سوی هکرها می‌شود.

پژوهشگران به تازگی متوجه شدند که آسیب پذیری وای فای گوشی های اندرویدی و لینوکسی منجر به سرقت اطلاعات شخصی کاربران از جمله شماره کارت اعتباری، پسورد، متن پیام ها، عکس و ایمیل از سوی هکرها می‌شود.

در حقیقت این شرایط امکان دسترسی مهاجمان به ترافیک Wi-Fi بین دستگاه ها و نقاط دسترسی وایرلس و همچنین آلوده شدن وب سایت ها به بدافزارها را فراهم می کند.

مهاجمان می توانند با اختلال در ترافیک، به اطلاعاتی دسترسی پیدا کنند که پیش از این تصور می شد با رمزگذاری کاملا ایمن می‌شوند. هکرها برای این کار نیازی به پسورد Wi-Fi ندارند و بعد از قرارگیری دستگاه ها در فاصله مناسب، به راحتی جهت سرقت شماره کارت اعتباری، پسورد، متن پیام ها، عکس، ایمیل و بسیاری از اطلاعات مرتبط با وضعیت آنلاین کاربران اقدام می‌کنند. یکی از مهمترین حملاتی که اخیرا بسیاری از خبرگزاری های خارجی به آن پرداخته‌اند KRACK است که تقریبا هیچ دستگاه اندرویدی از آن در امان نیست!

طبق ادعای پژوهشگران اندروید ۶٫۰ و نسخه های بالاتر بیشتر در معرض آسیب هستند. ۴۱ درصد دستگاه های اندرویدی هنگام اختلال در ترافیک، نسبت به حملات ویرانگر مختلف Wi-Fi آسیب پذیر هستند.

هکرها به لطف این حملات، بدافزارهایی را وارد وب سایت های مختلف می کنند. گوگل درباره این حملات و آسیب پذیری وای فای گوشی های اندرویدی اعلام کرد: «ما از این خطر آگاه هستیم و در هفته های آینده دستگاه های آسیب دیده را پاکسازی می کنیم».

اگرچه بیشتر دستگاه ها به حملات ترافیکی Wi-Fi آسیب پذیرند، اما این حملات نقاط دسترسی را هدف قرار نمی دهند و تنها با روش چهار طرفه پروتکل WPA2 شروع به کار می‌کنند. این روش در واقع یک دستاورد امنیتی است که اطمینان می دهد که کلاینت و نقاط دسترسی هنگام اتصال به Wi-Fi از یک پسورد مشابه استفاده می کنند.

از آنجایی که این حملات مبتنی بر کلاینت است، انتظار می رود در هفته های آینده امکانات جدیدی برای دستگاه ها فراهم شود. محققان امنیتی معتقدند تعویض رمز Wi-Fi به جلوگیری از حملات کمکی نمی کند، اما بهتر است سیستم عامل روتر و تمام دستگاه های شخصی به آخرین ورژن به روز رسانی شوند.

ارسال نظر