Các nhà nghiên cứu Domien Schepers, Aanjhan Ranganathan và Mathy Vanhoef cho biết việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền điều khiển các kết nối TCP hoặc chặn lưu lượng truy cập web và người dùng.
Phương pháp này khai thác cơ chế tiết kiệm năng lượng của các thiết bị đầu cuối để đánh lừa các điểm truy cập, bằng cách để các khung dữ liệu thoát ra ở dạng rõ ràng hoặc ở dạng mã hóa.
[caption id="" align="aligncenter" width="700"]
Một nhóm các nhà nghiên cứu thuộc ĐH Northeastern và KU Leuven vừa phát hiện một lỗ hổng WiFi, ảnh hưởng các thiết bị Android và iOS.[/caption]
Cisco (nhà sản xuất thiết bị mạng) thừa nhận rằng các cuộc tấn công được trình bày trong nghiên cứu có thể thành công đối với các sản phẩm Access point không dây công ty.
Để giảm khả năng xảy ra các cuộc tấn công như vậy, bạn nên triển khai giao thức bảo mật TLS để mã hóa dữ liệu khi truyền, và áp dụng các cơ chế thực thi chính sách để hạn chế quyền truy cập mạng.
Phát hiện này được đưa ra vài tháng sau khi các nhà nghiên cứu Ali Abedi và Deepak Vasisht trình diễn một cuộc tấn công bảo mật tiết lộ vị trí có tên là Wi-Peep, cuộc tấn công này cũng khai thác cơ chế tiết kiệm năng lượng của giao thức WiFi IEEE 802.11.
Trước đó, các nhà nghiên cứu đã tận dụng API Geolocation của Google Maps để khởi động các cuộc tấn công giả mạo vị trí ở các khu vực thành thị, chưa kể đến việc sử dụng tín hiệu WiFi để phát hiện và lập bản đồ chuyển động những người trong phòng.
Nguồn: Kỷ Nguyên Số
Nội dung bài viết:
Hãy để lại bình luận của bạn tại đây!