اكتشفنا نقاط ضعف خطيرة في WPA2
، وهو البروتوكول الذي يضمن جميع شبكات واي فاي المحمية الحديثة. يمكن للمهاجم ضمن مجموعة من الضحية استغلال نقاط الضعف هذه باستخدام هجمات إعادة التثبيت الرئيسية (كراكس). بشكل ملموس، يمكن للمهاجمين استخدام هذه التقنية الهجوم الجديد لقراءة المعلومات التي كان من المفترض سابقا أن تكون مشفرة بأمان. هذا يمكن أن يساء استخدامها لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات السر ورسائل الدردشة ورسائل البريد الإلكتروني والصور، وهلم جرا. الهجوم يعمل ضد جميع شبكات واي فاي المحمية الحديثة. اعتمادا على تكوين الشبكة، فمن الممكن أيضا لحقن والتلاعب البيانات. على سبيل المثال، قد يكون المهاجم قادرا على حقن رانسوموار أو البرامج الضارة الأخرى في المواقع.
نقاط الضعف هي في معيار واي فاي نفسه، وليس في المنتجات الفردية أو التطبيقات. لذلك، من المرجح أن يتأثر أي تطبيق صحيح ل WPA2. لمنع الهجوم، يجب على المستخدمين تحديث المنتجات المتأثرة بمجرد توفر تحديثات الأمان. لاحظ أنه إذا كان جهازك يدعم واي-في، فمن المرجح أن يتأثر. خلال بحثنا الأولي، اكتشفنا أنفسنا أن الروبوت، لينكس، أبل، ويندوز، أوبنبسد، مدياتيك، لينكسيس، وغيرها، كلها تتأثر بعض البديل من الهجمات. لمزيد من المعلومات حول منتجات معينة، راجع قاعدة بيانات سيرت / سيسي، أو اتصل بالبائع.
وسيتم تقديم البحث وراء الهجوم في مؤتمر الأمن والاتصالات (سس)، وفي مؤتمر بلاك هات أوروبا. لدينا ورقة بحثية مفصلة يمكن بالفعل تحميلها.
تمثيل
كدليل على مفهوم نفذنا هجوم إعادة التثبيت الرئيسي ضد الهاتف الذكي الروبوت. في هذه المظاهرة، المهاجم قادر على فك تشفير جميع البيانات التي ينقل الضحية. لمهاجم هذا من السهل أن ينجز، لأن هجومنا إعادة التثبيت الرئيسي هو مدمرة بشكل استثنائي ضد لينكس و أندرويد 6.0 أو أعلى. وذلك لأن الروبوت ولينكس يمكن خداع في (إعادة) تثبيت مفتاح التشفير كل صفر (انظر أدناه لمزيد من المعلومات). عند مهاجمة الأجهزة الأخرى، فإنه من الصعب فك تشفير كافة الحزم، على الرغم من أنه يمكن مع ذلك فك عدد كبير من الحزم. على أية حال، يوضح العرض التوضيحي التالي نوع المعلومات التي يمكن للمهاجم الحصول عليها عند تنفيذ هجمات إعادة التثبيت الرئيسية ضد شبكات واي-في المحمية:
لا يقتصر هجومنا على استعادة بيانات تسجيل الدخول (أي عناوين البريد الإلكتروني وكلمات المرور). وبصفة عامة، يمكن فك تشفير أي بيانات أو معلومات يرسلها الضحية. بالإضافة إلى ذلك، اعتمادا على الجهاز المستخدم وإعداد الشبكة، فمن الممكن أيضا لفك تشفير البيانات المرسلة نحو الضحية (على سبيل المثال محتوى موقع على شبكة الانترنت). على الرغم من أن المواقع أو التطبيقات قد تستخدم هتبس كطبقة إضافية من الحماية، فإننا نحذر من أن هذه الحماية الإضافية يمكن (لا يزال) تجاوزها في عدد مقلق من الحالات. على سبيل المثال، تم تجاوز هتبس سابقا في برامج غير متصفح، في دائرة الرقابة الداخلية أبل و أوس X، في تطبيقات الروبوت، في تطبيقات الروبوت مرة أخرى، في تطبيقات المصرفية، وحتى في تطبيقات فين.
تفاصيل
هجومنا الرئيسي هو ضد المصافحة 4-واي للبروتوكول WPA2. يتم تنفيذ هذا المصافحة عندما يريد العميل الانضمام إلى شبكة واي-في محمية، ويستخدم لتأكيد أن كل من العميل ونقطة الوصول يمتلكان بيانات الاعتماد الصحيحة (على سبيل المثال، كلمة المرور المشتركة مسبقا للشبكة). وفي الوقت نفسه، تتفاوض المصافحة رباعية الاتجاهات أيضا على مفتاح التشفير الجديد الذي سيتم استخدامه لتشفير جميع الزيارات اللاحقة. حاليا، جميع شبكات واي فاي المحمية الحديثة تستخدم المصافحة 4 في اتجاه. وهذا يعني أن جميع هذه الشبكات تتأثر (بعض البديل) من هجومنا. على سبيل المثال، يعمل الهجوم ضد الشخصية وشبكات واي فاي المؤسسة، ضد وبا القديمة وأحدث معيار WPA2، وحتى ضد الشبكات التي تستخدم فقط إس. كل هجماتنا ضد WPA2 تستخدم تقنية جديدة تسمى هجوم إعادة التثبيت الرئيسي (كراك):
هجمات إعادة التثبيت الرئيسية: وصف عالي المستوى
في هجوم إعادة التثبيت الرئيسي، والخصم الحيل الضحية لإعادة تثبيت مفتاح بالفعل في الاستخدام. ويتحقق ذلك من خلال التلاعب وإعادة تشغيل الرسائل المصافحة التشفير. وعندما تعيد الضحية استعادة المفتاح، يعاد تعيين المعلمات المرتبطة بها مثل رقم رزمة الإرسال الإضافية (أي نون) ورقم الحزمة المستقبلة (أي عداد إعادة التشغيل) إلى قيمتها الأولية. أساسا، لضمان الأمن، يجب تثبيت مفتاح فقط واستخدامها مرة واحدة. لسوء الحظ، وجدنا هذا غير مضمون من قبل بروتوكول WPA2. من خلال التلاعب المصافحة التشفير، ونحن يمكن أن إساءة استخدام هذا الضعف في الممارسة العملية.
هجمات إعادة التثبيت الرئيسية: مثال ملموس ضد المصافحة 4-واي
كما هو موضح في مقدمة ورقة البحث، والفكرة وراء هجوم إعادة التثبيت الرئيسية يمكن تلخيصها على النحو التالي. عندما ينضم عميل شبكة، فإنه ينفذ المصافحة 4-واي للتفاوض مفتاح التشفير جديدة. فإنه سيتم تثبيت هذا المفتاح بعد تلقي رسالة 3 من المصافحة 4-واي. بمجرد تثبيت المفتاح، سيتم استخدامه لتشفير إطارات البيانات العادية باستخدام بروتوكول التشفير. ولكن نظرا لأن الرسائل قد تضيع أو تنخفض، فإن نقطة النفاذ (أب) ستعيد إرسال الرسالة 3 إذا لم تتلق ردا مناسبا كإقرار. ونتيجة لذلك، قد يتلقى العميل رسالة 3 مرات متعددة. في كل مرة يتلقى هذه الرسالة، فإنه سيتم إعادة تثبيت مفتاح التشفير نفسه، وبالتالي إعادة تعيين عدد حزم الإرسال الإضافية (نون) وتلقي عداد العداد المستخدمة من قبل بروتوكول التشفير. وتبين لنا أن المهاجم يمكن أن تجبر هذه إعادة تعيين غير عن طريق جمع وإعادة إعادة إرسال الرسالة 3 من المصافحة 4 في اتجاه. من خلال إجبار عدم إعادة استخدام بهذه الطريقة، يمكن الهجوم على بروتوكول التشفير، على سبيل المثال، يمكن إعادة تشغيل الحزم، فك تشفيرها، و / أو مزورة. ويمكن أيضا أن تستخدم نفس التقنية لمهاجمة مفتاح المجموعة، بيركي، تدلس، و بس سريع انتقال المصافحة.
لتأثير العملي
في رأينا، الهجوم الأكثر انتشارا وعمليا تأثير هو هجوم إعادة التثبيت الرئيسي ضد المصافحة 4 في اتجاه. ونحن نستند إلى هذا الحكم على ملاحظتين. أولا، خلال البحوث الخاصة بنا وجدنا أن معظم العملاء تأثرت به. ثانيا، يمكن للخصوم استخدام هذا الهجوم لفك تشفير الحزم المرسلة من قبل العملاء، مما يسمح لهم باعتراض المعلومات الحساسة مثل كلمات السر أو ملفات تعريف الارتباط. فك تشفير الرزم ممكن لأن هجوم إعادة التثبيت الرئيسي يتسبب في إعادة تعيين نونسيس الإرسال (وتسمى أحيانا أرقام الرزم أو نواقل التهيئة) إلى الصفر. ونتيجة لذلك، يتم استخدام مفتاح التشفير نفسه مع قيم نونس التي سبق استخدامها في الماضي. بدوره، وهذا يسبب كل بروتوكولات التشفير WPA2 لإعادة استخدام كيستريم عند تشفير الحزم. في حالة وجود رسالة يعيد استخدام كيستريم محتوى معروف، يصبح تافهة لاستخلاص كيستريم المستخدمة. ويمكن استخدام هذا كيستريم ثم فك تشفير الرسائل مع نفس نونس. عندما لا يكون هناك محتوى معروف، فإنه من الصعب فك تشفير الحزم، على الرغم من أنه لا يزال ممكنا في عدة حالات (على سبيل المثال، لا يزال من الممكن فك تشفير النص الإنكليزي). ومن الناحية العملية، فإن إيجاد رزم ذات محتوى معروف ليس مشكلة، ولذلك ينبغي افتراض أنه يمكن فك تشفير أي رزمة.
القدرة على فك تشفير الحزم يمكن استخدامها لفك تشفير الحزم تكب سين. وهذا يسمح للخصم بالحصول على أرقام تسلسل تكب للاتصال، وخطف اتصالات تكب. ونتيجة لذلك، على الرغم من WPA2 يستخدم، و أدفيرزار
مواضيع ذات صلة