Нещодавно дослідники кібербезпеки в Бельгії та США опублікував статтю заплановано на презентацію цього року на конференції USENIX 2023.
Троє співавторів не втрималися від каламбурної назви, охрестивши свій напад Обрамлення Рамки, з дещо легшим для сприйняття ремешком із написом Обхід шифрування Wi-Fi шляхом маніпулювання чергами передавання.
Як це зазвичай роблять дослідники безпеки, тріо запитало себе: «Що відбувається, коли користувач Wi-Fi тимчасово від’єднується від мережі, випадково чи навмисно, але цілком може знову з’явитися онлайн після короткого збою?»
Поставте в чергу про всяк випадок!
Бездротовий чіп у телефоні чи ноутбуці може тимчасово перейти в енергозберігаючий або «сплячий» режим, щоб заощадити енергію, або вийти за межі діапазону, а потім знову повернутися…
…протягом цього часу точки доступу часто зберігають будь-які пакети відповідей, які надходять на запити, на які ще не було відповіді на момент вимкнення пристрою або виходу за межі діапазону.
Враховуючи, що відключений клієнт не може ініціювати жодних нових запитів, доки не оголосить про повернення до активної участі в мережі, точка доступу навряд чи загрузне такою кількістю пакетів відповіді, що залишилися для кожного неактивного користувача.
Отже, чому б просто не поставити їх у чергу, якщо залишилося достатньо вільного місця в пам’яті, і доставити їх пізніше, коли пристрій знову підключиться, щоб підвищити зручність і пропускну здатність?
Якщо пам’яті мало, або пристрій занадто довго залишається в автономному режимі, то пакети, які стоять у черзі, можна безпечно відкинути, але якщо є простір для їх зберігання «на потім», якої шкоди це може завдати?
Струшування бездомних пакетів
Відповідь, як виявили наші дослідники, полягає в тому, що так звані активні зловмисники можуть отримати принаймні деякі дані, що знаходяться в черзі, принаймні з кількох точок доступу.
Виявилося, що дані, поставлені в чергу, зберігалися в розшифрованому вигляді, передбачаючи, що їх, можливо, доведеться повторно зашифрувати за допомогою нового сеансового ключа для доставки пізніше.
Ви, мабуть, здогадуєтеся, куди це йде.
Дослідники знайшли різні способи обманом змусити деякі точки доступу звільнити мережеві пакети, що стоять у черзі…
…або взагалі без будь-якого шифрування, або зашифрований за допомогою нового сеансового ключа, який вони обрали для цієї мети.
Сонний обхід
Під час однієї атаки вони просто повідомили точці доступу, що це ваша бездротова карта, і що ви збираєтеся перейти в «режим сну», таким чином порадивши точці доступу розпочати чергування даних на деякий час.
На жаль, самі запити «Я йду дрімати» не були зашифровані, тому дослідникам навіть не потрібно було знати пароль мережі Wi-Fi, не кажучи вже про те, щоб винюхати налаштування вашого оригінального ключа сеансу ( ПМК, ор попарний майстер-ключ).
Невдовзі після цього вони вдавали, що вони ваш ноутбук або телефон «прокидаються».
Вони попросять повторно зв’язатися з точкою доступу, але цього разу без ключа шифрування, і винюхають будь-які відповіді в черзі, що залишилися раніше.
Вони виявили, що численні точки доступу не хвилювалися тим фактом, що дані в черзі, які спочатку були запрошені в зашифрованому форматі, тепер видаються в незашифрованому вигляді, і тому принаймні деякі дані витікають.
Не використовуйте цей ключ, замість цього використовуйте цей
В іншій атаці застосували дещо інший прийом.
Цього разу вони розіслали підроблені пакети, щоб змусити вашу бездротову мережеву карту від’єднатися від мережі, після чого швидко встановили нове з’єднання з новим ключем сеансу.
Звичайно, для цієї атаки потрібно знати мережевий ключ Wi-Fi, але в багатьох кав’ярнях або спільних робочих місцях ці ключі настільки ж хороші, як і публічні, зазвичай написані на дошці або надіслані у вітальному листі.
Якби вони змогли вигнати вас із мережі в потрібний момент (або невідповідний момент з вашої точки зору), наприклад, одразу після того, як ви надіслали запит, який їх цікавив…
…і їм вдалося вчасно завершити своє підроблене повторне підключення, можливо, вони зможуть розшифрувати кілька фрагментів відповіді, які стояли в черзі раніше.
Навіть якщо ви помітили, що від’єдналися від мережі, ваш комп’ютер, імовірно, спробує повторно підключитися автоматично.
Якби зловмисникам вдалося «з’їсти» будь-які відповіді в черзі за цей час, ваше власне повторне підключення не було б повністю безперебійним – наприклад, ви могли б побачити пошкоджену веб-сторінку або невдале завантаження, а не безпроблемну відновлення після збою.
Але збої, коли ви від’єднуєтеся, а потім знову підключаєтеся до бездротових точок доступу, досить поширені, тому ви, ймовірно, не задумаєтеся про це, якщо взагалі щось таке.
Що ж робити?
Для розробників точки доступу:
- Якщо ваші точки доступу працюють на Linux, використовуйте ядро 5.6 або новішої версії. Очевидно, це дозволяє уникнути першої атаки, оскільки дані в черзі не будуть звільнені, якщо вони були зашифровані під час надходження, але будуть незашифрованими, коли остаточно будуть надіслані.
- Очистити черги трафіку після ключових змін. Якщо клієнт відключається та хоче повторно підключитися за допомогою нового ключа сеансу, відмовтеся від повторного шифрування даних, що знаходяться в черзі, отриманих під старим ключем. Натомість просто відкиньте його.
Для користувачів точки доступу:
- Мінімізуйте кількість незашифрованого трафіку, який ви надсилаєте. Тут ми говоримо про другий рівень шифрування на додаток до ключа вашого сеансу Wi-Fi, наприклад HTTPS для вашого перегляду веб-сторінок і DNS-over-HTTPS для ваших запитів DNS.
Завдяки додатковому рівню шифрування на рівні програми будь-хто, хто розшифровує ваші пакети Wi-Fi, все одно не зможе зрозуміти дані, що містяться в них.
Зловмисники можуть з’ясувати подробиці на рівні мережі, наприклад IP-номера серверів, до яких ви підключилися, але якщо під час перегляду веб-сторінок ви використовуєте протокол HTTPS, вміст, який ви надсилаєте й отримуєте, не буде підданий цим обмеженим атакам.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://nakedsecurity.sophos.com/2023/04/03/researchers-claim-they-can-bypass-wi-fi-encryption-briefly-at-least/
- :є
- $UP
- 1
- 2023
- a
- Здатний
- МЕНЮ
- абсолют
- доступ
- активний
- Додатковий
- консультування
- після
- ВСІ
- тільки
- кількість
- та
- оголошує
- Інший
- відповідь
- очікування
- будь
- ЕСТЬ
- прибуття
- AS
- At
- атака
- нападки
- автор
- автоматичний
- автоматично
- назад
- фонове зображення
- BE
- оскільки
- перед тим
- буття
- Бельгія
- заболочений
- border
- дно
- коротко
- Зламаний
- Перегляд
- by
- CAN
- карта
- Викликати
- Центр
- Зміни
- чіп
- вибрав
- стверджувати
- клієнт
- кави
- color
- загальний
- повний
- комп'ютер
- конференція
- підключений
- зв'язку
- зміст
- зручність
- може
- Курс
- обкладинка
- дані
- Розшифрувати
- доставляти
- доставка
- деталі
- розробників
- пристрій
- різний
- відкритий
- дисплей
- DNS
- вниз
- скачати
- Падіння
- кожен
- або
- зашифрованих
- шифрування
- досить
- повністю
- Навіть
- точно
- приклад
- піддаватися
- не вдалося
- кілька
- Рисунок
- розібрався
- в кінці кінців
- Перший
- для
- Примусово
- форма
- формат
- знайдений
- Безкоштовна
- від
- отримати
- Go
- буде
- добре
- відбувається
- Мати
- висота
- тут
- Hotspot
- hover
- HTTPS
- удосконалювати
- in
- неактивний
- ініціювати
- замість
- зацікавлений
- IP
- IT
- ЙОГО
- JPG
- тримати
- ключ
- ключі
- удар
- Знати
- портативний комп'ютер
- шар
- витік
- рівень
- Ймовірно
- обмеженою
- Linux
- Довго
- низький
- зробити
- вдалося
- маніпулювання
- багато
- Маржа
- майстер
- макс-ширина
- пам'ять
- може бути
- режим
- момент
- Необхідність
- мережу
- Нові
- нормальний
- номера
- численний
- of
- offline
- Старий
- on
- ONE
- онлайн
- оригінал
- спочатку
- відключення
- власний
- пакети
- сторінка
- участь
- Пароль
- Пол
- перспектива
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- точка
- точок
- положення
- Пости
- влада
- Харчування
- Presentation
- ймовірно
- громадськість
- мета
- швидко
- діапазон
- швидше
- отримати
- отримано
- нещодавно
- відновлення
- випущений
- відповісти
- запросити
- запитів
- Дослідники
- повертати
- зберегти
- говорить
- плановий
- безшовні
- другий
- безпеку
- сенс
- Сервери
- Сесія
- комплект
- установка
- загальні
- магазинів
- Короткий
- просто
- трохи відрізняється
- So
- solid
- деякі
- Простір
- старт
- Як і раніше
- зберігати
- такі
- SVG
- взяття
- говорити
- Що
- Команда
- їх
- Їх
- самі
- Ці
- У цьому році
- три
- пропускна здатність
- час
- назва
- до
- занадто
- топ
- трафік
- перехід
- передавати
- прозорий
- Опинився
- типово
- при
- URL
- us
- використання
- користувач
- користувачі
- різний
- способи
- Web
- ласкаво просимо
- ДОБРЕ
- Що
- який
- в той час як
- ВООЗ
- Wi-Fi
- ширина
- волі
- бездротової
- з
- без
- б
- письмовий
- Неправильно
- рік
- Ти
- вашу
- зефірнет