الإثنين , 20 سبتمبر 2021
الرئيسية / علوم و تكنولوجيا / استعد لشراء «راوتر» جديد.. جهازك الحالي تم اختراقه صباح اليوم !

استعد لشراء «راوتر» جديد.. جهازك الحالي تم اختراقه صباح اليوم !

أعلن صباح اليوم الاثنين ١٦ أكتوبر (تشرين الثاني) مجموعة من المخترقين عن اكتشافهم لثغرة اختراق في البرتوكول الخاص بنظام التشفير WPA-2، يعد هذا النظام هو الأكثر شيوعًا والأكثر أمانًا في شبكات واي فاي، أغلب أجهزة الراوتر الحديثة تعمل بهذه الخاصية لتشفير الاتصالات بينها وبين الأجهزة المرتبطة بها، سواء كانت أجهزة كمبيوتر أو هواتف نقالة أو حتى أجهزة منزلية ذكية متصلة بالإنترنت.

قام المخترقون الذين عرفوّا أنفسهم باسم «هجوم الصدع krack attack»، بتسريب دليل على نجاح عمليتهم في الاختراق عبر حساب على موقع جيت هب صباح اليوم ونشروا موقعهم الإلكتروني ، الذى كان فارغًا من أي محتوى حتى منذ ساعات قليلة حيث نشروا ورقة بحثية على موقعهم لشرح الثغرة وكذلك كيفية استخدامها وحدّثوا بيانات حافظة جيت هب لتشمل الثغرة بالكامل. نحاول في هذا المقال إجابة أهم الأسئلة عن الثغرة الجديدة وكيف يمكن للمخترقين استغلالها.

هل تؤثر عليّ الثغرة؟

إذا كنت تستخدم شبكة واي فاي، فنعم، إن تقنية wpa2 التي تعتمد عليها الثغرة ليست تقنية خاصة بنوع معين من أجهزة الراوتر، بل هي تقنية عامة تستخدمها أغلب شبكات الواي فاي تقريبًا. هناك تقنيات تشفير أخرى قديمة ولكنها تم اختراقها منذ زمن بعيد، تقنية التشفير الرائدة WEP، والتى كانت أول تقنية تشفير لواي فاي تم اختراقها حتى أنه يمكنك فك تشفيرها الآن بأدوات جاهزة من على الإنترنت ولكن هناك بعض الناس الذين ما زالوا يستخدمونها خاصة في بعض الدول العربية.

هل أنا معرض للخطر؟ كيف؟

كل شيء على جهازك يمكن اختراقه، حتى الميكروفون الموجود بجهازك يمكن الوصول إليه *إليوت من مسلسل مستر روبوت.

حسنًا لنقل إنك معرض للخطر طالما أنت تستخدم شبكة واي فاي، خاصة إذا كنت من مستخدمي لينكس وأندرويد، تمكن الثغرة المخترقين من كشف سجل تصفحك، وفك تشفير بياناتك المرسلة عبر الشبكة كبطاقتك الائتمانية ورسائلك الخاصة وصورك الخاصة، ومحادثاتك وبريدك الإلكتروني وكل كلمة مرور تملكها.

كيف تعمل الثغرة؟

يقوم المخترق بإيجاد شبكة واي فاي يريد اختراقها، يثبت نفسه بجهازه في مكان قريب من الشبكة ويبدأ العمل في البداية عن طريق تقنية رجل في المنتصف man in the middle، في البداية سيقوم المخترق بعمل شبكة واي فاي بديلة بنفس الاسم، وسيقوم بإيهام جهازك أن جهاز الكمبيوتر الخاص به هو جهاز الراوتر الخاص بك، وكذلك سينتحل عنوان ماك الخاص بجهازك وإيهام الراوتر الخاص بك إنه كذلك، الآن كل ما ترسله إلى راوترك يمر عبر جهاز المخترق أولًا. بالطبع حتى وإن نجح المخترق في هذا فإن كل ما سيصل إليه هو معلوماتك المشفرة عبر تقنية WPA2 وهذه التقنية سوف تقوم بتشفير كل مجموعة من النصوص بمفتاح جديد، لذلك فلن يستطيع التجسس أو سرقة أية بيانات، ولكن بفضل تلك الثغرة سيستطيع المخترق إجبار الراوتر على استخدام نفس مفاتيح التشفير مرارًا وتكرارًا لذلك ببساطة سيستطيع بسهولة شديدة فهم البيانات الآتية من جهاز الكمبيوتر أو الهاتف الخاص بك.

الأمر يزداد سوءًا على أنظمة لينكس وأندرويد، وهذا ليس عيبًا في هذين النظامين، ولكنه عيب في تقنية التشفير WPA2 التي لا تطلب أصلًا مفتاح تشفير جديد في كل مجموعة ترسلها أو تستقبلها في الاتصال بينها وبين الراوتر، فبعد أن تتم عملية المصافحة handshake والتي تنشئ الاتصال بين الجهاز والراوتر تقوم بالتشفير بمفتاح تشفير ضعيف للغاية يسمى الكل أصفار «all zero encryption» وهو على هذا النمط «0x0000000000000000» ولذلك يصبح من السهل سرقة محادثاتك وبيانات بطاقة ائتمانك وصورك الخاصة.

وفي هذا الفيديو الذي نشره الفريق اليوم على موقعهم الإلكتروني، يقوم المخترقون بفك تشفير الاتصال الذي يحدث بين نظام أندرويد وجهاز راوتر

عن العربي الحر

شاهد أيضاً

سوني تكشف عن تلفزيون عملاق سعره ستة ملايين دولار

كشفت شركة سوني اليابانية عن شاشة تلفزيون سينمائية ضخمة تطرحها بثمن لا يقل ضخامة يبلغ …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

%d مدونون معجبون بهذه: