Wi-Fi güvenliğine büyük tehdit

KRACK adı verilen yeni saldırıdan en çok Android kullanıcılarının etkilendikleri ortaya çıktı.

Yine güncelleme yapma zamanı geldi. Wi-Fi kullanan herkesi ve her şeyi etkileyen yaygın bir güvenlik açığının, saldırganların şifreleri çözerek, internette yapılan her şeyi gözlemelerine olanak sağladığı ortaya çıktı.

Bu saldırı tipi ile ilgili bilgi sağlayan Belgian Üniversitesi’nden araştırmacı Mathy Vanhoef, saldırıya KRACK (Key Reinstallation Attack) adını veriyor. Vanhoef’in KRACK adlı web sitesinde verdiği bilgi oldukça ürkütücü: “Bu saldırı yöntemiyle örneğin kredi kartı numarası, şifre, sohbet mesajları, epostalar, fotoğraflar gibi bir çok hassas bilgi çalınabilir. Saldırı, modern olarak korunan tüm Wi-Fi ağları etkiliyor. Aynı zamanda veri enjekte etmek ve manipüle etmek de mümkün olabiliyor. Örneğin; saldırgan web sitelerine ya da bilgisayarınıza fidye yazılım ya da diğer tip zararlı yazılımları yükleyebiliyor.”

Peki bu güvenlik açığının nedeni ne? Bu saldırı, merkezi bir şifreleme protokolü olan ve bir çoklarının internet bağlantısını başkalarından gizlemek için kullandığı ‘Wi-Fi Protected Access 2 (WPA 2)’ bağlantı tipini etkiliyor. Daha açık söylemek gerekirse, KRACK saldırısı saldırganın, kurbanın halihazırda kullanmakta olduğu şifreyi yeniden yüklemesini sağlıyor. Her şifre özgün ve tekrar kullanılamaz olmalıdır ama WPA2’deki bir açıkla saldırgan, cihazlarla Wi-Fi modemler arasındaki bağlantı arasında ‘handshake’ olarak bilinen onaylama işlemini tekrar ettirebiliyor. Bu ‘handshake’ler esnasında şifreli anahtarlar algoritmik olarak üretilerek, tek kullanımlık sıradan rakamlar belirleniyor. Fakat bu açık, saldırganın söz konusu ‘Handshake’ işlemini manipüle ederek anahtarların tekrar kullanmasını ve mesajları gizlice okumasını sağlıyor.

Saldırının özellikle Android ve Linux kullanıcıları için etkili olduğunu söyleyen araştırmacılar, saldırının ne denli yıkıcı etkilere sahip olabileceğini aşağıdaki videoda gösteriyorlar.

Saldırılar, Google’ın Android işletim sisteminde var olan bir kodlama hatası nedeniyle daha da kolay şekilde gerçekleştirilebiliyor. Bunun sebebi ise, Android işletim sisteminin yeniden yükleme esnasında ‘all-zero encryption key’ olarak bilinen bir şifre tipini kullanıyor olması. Bu açık, sisteme gizlice sızmayı ve kötü niyetlerle faaliyet göstermeyi kolaylaştırıyor. 

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER