پژوهشی جدید نشان میدهد که مهاجمان میتوانند با ورود به اطلاعات رد و بدل شده بین گوشی های اندروید و مودم وایفای، اطلاعات کاربران را به سرقت ببرند.
یک روزنهی امنیتی جدید به مهاجمان این امکان را میدهد که اطلاعات رد و بدل شده بین دستگاه و مودم وایفای را بخوانند و حتی آن را به بدافزار آلوده کنند. پژوهشگران به تازگی بعضی از حفرههای امنیتی سیستمعاملهای مختلف را معرفی کردند، که در این میان اندروید و سایر سیستمعاملهای لینوکسی بیشترین ایرادات امنیتی را دارند. پژوهشگران همچنین اشاره کردهاند که بعضی از این حملات از رمزنگاریهای WPA و WPA2 نیز عبور خواهد کرد. این حفرهها مربوط به استاندارد وایفای است و ممکن است انواع سیستمعاملهای مک، ویندوز، iOS، اندروید و لینوکس را مورد هدف قرار دهد.
راههای ارتباطی بین دستگاه و روتر تا به امروز امن طلقی میشدند. هرچند حالا هکرها برای دستیابی به اطلاعات حتی نیازی به دانستن رمز دستگاه ندارند. تنها پیشنیاز برای شروع چنین حملاتی، در دسترس بودن سیگنال وایفای است. با استفاده از این حفرهی امنیتی میتوان اطلاعاتی مانند رمزهای عبور، اطلاعات کارت بانکی، پیامها، تصاویر و ایمیلهای خصوصی کاربر را به سرقت برد.
گوشی های اندروید ۶.۰ و بالاتر به شکل خاص دارای حفرهای هستند که تداخل در اطلاعات رد و بدل شده را بسیار سادهتر میکنند. ۴۱ درصد از دستگاههای اندروید در مقابل حملات وایفای و تداخل در ارتباطات اینترنتی آسیبپذیر هستند. مهاجمان میتوانند از این راه بدافزارهای مختلف را در قالب وبسایت به کاربران ارائه کنند. به همین دلیل اکثر دستگاهها نیازمند آپدیت امنیتی برای مقابله با این حملات خواهند بود. گوگل میگوید که از این مشکلات آگاه است و تا چند هفتهی دیگر سیستمعامل اندروید را بهروز خواهد کرد.
چنین حملاتی معمولا مودم اینترنت را هدف فرار نمیدهند. بلکه به ارتباطات چهارسوی مرتبط با پروتکل WPA2 وارد میشوند. بخشی از پروتکل که در آن دستگاه از درستی رمز عبور اطمینان حاصل میکند.
باید انتظار داشت که آپدیتهای مختلفی در هفتههای آینده و در واکنش به این موضوع منتشر شوند. پژوهشگران اطلاعات مرتبط با این حفره امنیتی را تیرماه امسال به تولیدکنندگان ارسال کردند و یک اخطار گستردهتر نیز در ماه مرداد به دست فعالان فناوری رسید. پژوهشگران همچنین اشاره کردهاند که تغییر رمز وایفای تفاوتی در میزان آسیبپذیری دستگاه ایجاد نمیکند. هرچند ممکن است با آپدیت فریمور مودم و دستگاههای متصل به آن این ایراد را برطرف کنید. یکی از پژوهشگران میگوید: «ممکن است روتر شما در بهروزرسانیهای قبلی در مقابل این حملات مقاوم شده باشد. اما همچنان بهتر است که این مشکل را با شرکت تولیدکنندهی دستگاه در میان بگذارید.»
منبع: The Verge
