นักวิจัยพบช่องโหว่ในมาตราฐาน WiFi WPA3 ที่พึ่งออกมาใหม่

หลังจากที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยช่องโหว่ใหม่ในโปรโตคอลการตรวจสอบยืนยันตัวตนมาตรฐานใหม่ในระบบ Wi-Fi  ทางองค์กรไม่แสวงหาผลกำไรไวไฟอัลไลอันส์ (Wi-Fi  Alliance) ซึ่งเป็นผู้กำหนดมาตรฐานและออกใบรับรองอุปกรณ์ Wi-Fi ได้ออกมาแถลงว่าช่องโหว่ดังกล่าวสามารถปิดกันได้ด้วยการอับเดทซอฟต์แวร์

ก่อนหน้านี้นักวิจัยชาวอิสลาเอลสองคนได้เปิดเผยช่องโหว่ในโปรโตคอลที่ใช้ในการตรวจสอบยืนยันตัวตนใหม่ก่อนเชื่อมต่อไวไฟที่มีชือว่า WPA3-Personal ซึ่งเป็นโปรโตคอลใหม่ที่ทางไวไฟอัลไลอันส์ได้ปรับปรุงระบบความปลอดภัยให้ดีกว่าและมาแทนระบบเก่า WPA2-Personal ที่มีจัดอ่อนมาก

ช่องโหว่ต่างๆที่นักวิจัยได้ค้นพบโดยรวมจะถูกเรียกว่า ช่องโหว่แดรกอนบลัด (Dragonblood) ได้ชื่อมาจากที่ว่าโปรโตคอลใหม่ใช้วิธีการแลกเปลี่ยนเคย์เพื่อเข้ารหัสด้วยวิธีการที่เรียกว่า Dragonfly key exchange (การแลกเปลี่ยนเคย์แบบแมลงปอ)

ช่องโหว่แดรกอนบลัด (Dragonblood) หากถูกนำไปใช้ประโยชน์จะทำให้แฮกเกอร์ที่อยู่ในขอบเขตของเครือข่ายไวไฟของเหยื่อสามารถขโมยเอารหัสผ่าน Wi-Fi และแทรกซึมเข้าไปในเครือข่ายเป้าหมายได้

ช่องโหว่แดรกอนบลัดประกอบด้วยช่องโหว่ทั้งหมดห้าช่องโหว่ หนึ่งในช่องโหว่นั้นจะเปิดโอกาสให้แฮกเกอร์ทำให้ระบบล้มได้ และสองช่องโหว่จะเปิดโอกาสให้มีการโจมตีแบบดาวน์เกรต (downgrade attacks) และที่สำคัญช่องโหว่อีกสองช่องที่เปิดโอกาสให้มีการโจมตีแบบช่องทางด้านข้าง (side-channel attacks)

การโจมตีแบบดาวน์เกรตคือการโจมตีโดยการใช้ช่องโหว่ที่เกิดขึ้นจากการที่ระบบใหม่สามารถย้อนหลังไปสนับสนุนระบบเก่าได้ ซึ่งในที่นี้ก็คือสนับสนุนระบบ WPA2-Personal นั้นเอง แฮกเกอร์ที่อยู่ภายในเครือข่ายจะล้อหลอกให้อุปกรณ์ไวไฟใช้ WPA2 แทนการใช้ WPA3 ใหม่ และใช้ช่องโหว่ที่มีอยู่ใน WPA2 ในการโจมตีเข้าถึงข้อมูล

การโจมตีแบบช่องทางด้านข้างคือการโจมตีโดยการใช้ช่องโหว่ที่มีอยู่ทางอ้อมที่อาจทำให้ข้อมูลรั่วไหลออกมาได้ ในที่นี้แฮกเกอร์จะล้อหลอกให้อุปกรณ์ใช้อัลกอริทึมที่มีจุดออ่นและรั่วข้อมูลที่เป็นรหัสผ่านทีละเล็กทีน้อยจนได้ครบทั้งหมด

โปรโตคอล WPA3-Personal เป็นโปรโตคอลที่ใช้ในการตรวจสอบยืนยันตัวตนก่อนการเข้าใช้ระบบไวไฟ ซึ่งปัจจุบันยังไม่เป็นที่แพร่หลายเนื่องจากข้อกำหนดพึ่งจะออกมาได้ไม่นาน แต่ในอนาคตอุปกรณ์ไวไฟใหม่จะหันมาใช้มาตราฐานใหม่นี้เนื่องจากโปรโตคอล WPA2 เป็นระบบที่มีจุดอ่อนอยู่มาก

 

 

error: กด RightClick แทน