باگ امنیتی وای فای Kr00K حدود ۱ میلیارد دستگاه هوشمند را تهدید می کند + لیست دستگاه های آسیب پذیر

هر قدر هم جوانب امنیتی در طراحی ها رعایت شود، با پیشرفت فناوری یا با تمرکز زیاد افراد عاشق پیدا کردن ایرادهای امنیتی؛ شاهد انتشار آسیب‌پذیری‌های بزرگ و بزرگ‌تر خواهیم بود. امشب با هم در ترنجی درباره باگ امنیتی وای فای Kr00K صحبت خواهیم کرد که حدود ۱ میلیارد دستگاه هوشمند را تهدید می کند و لیست دستگاه های آسیب پذیر را مرور می کنیم، با ترنجی همراه باشید.

باگ امنیتی وای فای Kr00K

باگ امنیتی وای فای Kr00K

یک آسیب پذیری جدید در تراشه های وای فای مشاهده شده که میلیاردها گوشی هوشمند، به ویژه آن هایی که از سیستم عامل اندروید و iOS استفاده می کنند را مختل کرده است. بدین ترتیب که افراد سودجو می توانند داده هایی که به دستگاه ها ارسال می شوند را رمزگشایی کنند؛ حتی اگر این داده ها از قبل رمزگذاری شده باشند. این نقص عموما در تراشه های وای فای ساخت شرکت های Cypress Semiconducteor و Broadcom یافت شده است. آسیب پذیری مذکور بر هر دو پروتکل WPA2-Personal و WPA2-Enterprise تاثیر می گذارد.

علاوه بر دستگاه های اندرویدی و آیفون ها، بلندگوهای هوشمند Echo آمازون، آیپدها، کتابخوان های کیندل، تبلت ها و روترهای وای فای هواوی و ایسوس نیز تحت تاثیر این مشکل قرار گرفته اند. آسیب پذیری مذکور یا همان Kr00k چند ساعت پیش توسط یک گروه امنیتی اسلواک به نام Eset گزارش شده است. شرکت های سازنده بلافاصله پچ هایی را برای رفع این مشکل ارائه کرده اند.

طبق گفته های Eset، آمازون (اکو، کیندل)، اپل (آیفون، آیپد، مک بوک)، گوگل (نکسوس)، سامسونگ (گلکسی)، رزبری (Pi 3)، شیائومی (ردمی) و برخی از محصولات ایسوس و هواوی در برابر Kr00k آسیب پذیر بوده اند. البته محصولات شرکت های دیگر نیز به صورت کامل در امان نیستند. ظاهرا تعداد آیفون هایی که تحت تاثیر Kr00k قرار گرفته اند از مرز یک میلیارد عبور کرده است.

باگ امنیتی وای فای Kr00K

همانطور که در تصویر زیر مشاهده می کنید، دستگاه هایی که در معرض آسیب پذیری قرار دارند، داده های رمزگذاری شده را ارسال می کنند که می توان به راحتی آن ها را با استفاده از یک کلید ساخته شده از صفرهای متعدد رمزگشایی کرد.

گروه Eset چیپ وای فای شرکت های کوالکام، ریلتک، رالینک و مدیاتک را نیز مورد بررسی قرار داده، اما خوشبختانه مشکلی در آن ها پیدا نکرده است. برخی از دستگاه هایی که توسط این گروه اسلواک آزمایش شده عبارتند از:

1. ۱- نسل دوم Echo آمازون
2. ۲- نسل هشتم کیندل آمازون
3. ۳- آیپد مینی 2 اپل
4. ۴- آیفون 6 اپل
5. ۵- آیفون 6S اپل
6. ۶- آیفون 8 اپل
7. ۷- آیفون XR اپل
8. ۸- مک بوک اپل
9. ۹- آیپد ایر اپل
10. ۱۰- نکسوس 5 گوگل
11. ۱۱- نکسوس 6 گوگل
12. ۱۲- نکسوس 6P گوگل
13. ۱۳- Pi 3 رزبری
14. ۱۴- گلکسی S4 سامسونگ
15. ۱۵- گلکسی S8 سامسونگ
16. ۱۶- ردمی 3S شیائومی

آپدیت جدید هم اکنون قابل دریافت است و کاربران اندروید و iOS باید پچ های امنیتی را هرچه سریع تر دانلود و نصب کنند. البته روترها و دستگاه های IoT باید به صورت سفت افزاری نیز بروزرسانی شوند.

آسیب پذیری Kr00K زمانی وارد عمل می شود که اتصال بین دستگاه موبایل و ارتباطات وای فای قطع شود. این وضعیت هنگامی پدید می آید که سیگنال بسیار ضعیف بوده و ارتباطات فعلی وای فای به طور موقتی قطع می شود. با اینکه چنین پدیده ای ممکن است چندین بار در یک روز رخ دهد، اما معمولا سیگنال به طور خودکار مجددا متصل می شود.

مهاجم با کمک آسیب پذیری Kr00K می تواند منجر به قطعی ارتباطات وای فای روی یک دستگاه شده و داده های ارسال نشده را به صورت OTA ارسال کند. حتی اگر در هنگام اتصال وای فای، از رویه های رمزگذاری استفاده شده باشد، زمانی که داده ها به وسیله یک دستگاه آسیب پذیر به صورت OTA ارسال می شوند، مهاجم به راحتی قادر به رمزگشایی داده های حساس خواهد شد.

شما احتمالا یکی از این یک میلیارد دستگاه را دارید؟ حتما به آپدیت محصول خود بپردازید.