آسیب پذیری Kr00K در کمین میلیاردها دستگاه هوشمند

یک آسیب پذیری جدید در تراشه های وای فای مشاهده شده که میلیاردها گوشی هوشمند، به ویژه آن هایی که از سیستم عامل اندروید و iOS استفاده می کنند را مختل کرده است. بدین ترتیب که افراد سودجو می توانند داده هایی که به دستگاه ها ارسال می شوند را رمزگشایی کنند؛ حتی اگر این داده ها از قبل رمزگذاری شده باشند. این نقص عموما در تراشه های وای فای ساخت شرکت های Cypress Semiconducteor و Broadcom یافت شده است. آسیب پذیری مذکور بر هر دو پروتکل WPA2-Personal و WPA2-Enterprise تاثیر می گذارد.

علاوه بر دستگاه های اندرویدی و آیفون ها، بلندگوهای هوشمند Echo آمازون، آیپدها، کتابخوان های کیندل، تبلت ها و روترهای وای فای هواوی و ایسوس نیز تحت تاثیر این مشکل قرار گرفته اند. آسیب پذیری مذکور یا همان Kr00k چند ساعت پیش توسط یک گروه امنیتی اسلواک به نام Eset گزارش شده است. شرکت های سازنده بلافاصله پچ هایی را برای رفع این مشکل ارائه کرده اند.

طبق گفته های Eset، آمازون (اکو، کیندل)، اپل (آیفون، آیپد، مک بوک)، گوگل (نکسوس)، سامسونگ (گلکسی)، رزبری (Pi 3)، شیائومی (ردمی) و برخی از محصولات ایسوس و هواوی در برابر Kr00k آسیب پذیر بوده اند. البته محصولات شرکت های دیگر نیز به صورت کامل در امان نیستند. ظاهرا تعداد آیفون هایی که تحت تاثیر Kr00k قرار گرفته اند از مرز یک میلیارد عبور کرده است.

همانطور که در تصویر زیر مشاهده می کنید، دستگاه هایی که در معرض آسیب پذیری قرار دارند، داده های رمزگذاری شده را ارسال می کنند که می توان به راحتی آن ها را با استفاده از یک کلید ساخته شده از صفرهای متعدد رمزگشایی کرد.

گروه Eset چیپ وای فای شرکت های کوالکام، ریلتک، رالینک و مدیاتک را نیز مورد بررسی قرار داده، اما خوشبختانه مشکلی در آن ها پیدا نکرده است. برخی از دستگاه هایی که توسط این گروه اسلواک آزمایش شده عبارتند از:

• نسل دوم Echo آمازون
• نسل هشتم کیندل آمازون
• آیپد مینی 2 اپل
• آیفون 6 اپل
• آیفون 6S اپل
• آیفون 8 اپل
• آیفون XR اپل
• مک بوک اپل
• آیپد ایر اپل
• نکسوس 5 گوگل
• نکسوس 6 گوگل
• نکسوس 6P گوگل
• Pi 3 رزبری
• گلکسی S4 سامسونگ
• گلکسی S8 سامسونگ
• ردمی 3S شیائومی

بروزرسانی جدید هم اکنون قابل دریافت است و کاربران اندروید و iOS باید پچ های امنیتی را هرچه سریع تر دانلود و نصب کنند. البته روترها و دستگاه های IoT باید به صورت سفت افزاری نیز بروزرسانی شوند.

آسیب پذیری Kr00K زمانی وارد عمل می شود که اتصال بین دستگاه موبایل و ارتباطات وای فای قطع شود. این وضعیت هنگامی پدید می آید که سیگنال بسیار ضعیف بوده و ارتباطات فعلی وای فای به طور موقتی قطع می شود. با اینکه چنین پدیده ای ممکن است چندین بار در یک روز رخ دهد، اما معمولا سیگنال به طور خودکار مجددا متصل می شود. مهاجم با کمک آسیب پذیری Kr00K می تواند منجر به قطعی ارتباطات وای فای روی یک دستگاه شده و داده های ارسال نشده را به صورت OTA ارسال کند. حتی اگر در هنگام اتصال وای فای، از رویه های رمزگذاری استفاده شده باشد، زمانی که داده ها به وسیله یک دستگاه آسیب پذیر به صورت OTA ارسال می شوند، مهاجم به راحتی قادر به رمزگشایی داده های حساس خواهد شد.