אבודים בריבוע | פיבונאצ'י
חוקרי אבטחה אומרים כי פיתחו דרך לפצח חלקית את תקן ההצפנה של ה- Wi-Fi Protected Access (WPA) המשמש להגנה על נתונים ברשתות אלחוטיות רבות.
ההתקפה, המתוארת כתקיפה המעשית הראשונה על WPA, יידונו בכנס PacSec בטוקיו בשבוע הבא. שם, החוקר אריק Tews יראה איך הוא הצליח לפצח הצפנת WPA, כדי לקרוא נתונים שנשלחו מתוך נתב למחשב נייד. ההתקפה יכולה לשמש גם לשליחת מידע מזויף ללקוח המחובר לנתב.
כדי לעשות זאת, מצאו Tews וחוקר המחקר שלו, Martin Beck, דרך לשבור את מפתח TCPI Integrity Protocol (TKIP), המשמש את WPA, בתוך זמן קצר יחסית: 12 עד 15 דקות, על פי Dragos Ruiu, מארגן הוועידה של PacSec. [
[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]הם לא, לעומת זאת, הצליח לפצח את מפתחות ההצפנה המשמשים לאבטחת נתונים העוברים מהמחשב אל הנתב בהתקפה המסוימת הזו
מומחי אבטחה ידעו כי TKIP יכול להיות סדוק באמצעות מה שמכונה התקפת מילון. באמצעות משאבים חישוביים מסיבי, התוקף בעצם סדקים את ההצפנה על ידי ביצוע מספר גדול מאוד של ניחושים משכילים על מה המפתח משמש כדי לאבטח את הנתונים האלחוטיים.
עבודתם של Tews ו בק אינו כרוך במתקפה מילון, אולם.
כדי לשלוף את הטריק שלהם, החוקרים הראשונים גילו דרך להערים נתב WPA לתוך שליחת אותם כמויות גדולות של נתונים. זה עושה פיצוח המפתח קל יותר, אבל טכניקה זו משולבת גם עם "פריצת דרך מתמטית", אשר מאפשר להם לפצח WPA הרבה יותר מהר מאשר כל ניסיון הקודם, אמר Ruiu.
Tews מתכננת לפרסם את העבודה קריפטוגרפי באקדמיה יומן בחודשים הקרובים, אמר Ruiu. חלק מהקוד שבו נעשה שימוש בהתקפה הוסיפו בשקט ל- Aircrack-ng Wi-Fi כלי פריצה לפני כשבועיים, הוא הוסיף.
WPA נמצא בשימוש נרחב ברשתות ה- Wi-Fi של היום ונחשב חלופה טובה יותר המקורית WEP (Wired שוויון פרטיות), אשר פותחה בסוף 1990. זמן קצר לאחר הפיתוח של WEP, עם זאת, האקרים מצאו דרך לשבור את ההצפנה שלה וזה נחשב עכשיו לא מאובטח על ידי רוב אנשי האבטחה. רשת חנויות T.J. מקס היה בתהליך של שדרוג מ WEP הצפנה WPA כאשר הוא חווה את אחד הפירסומים המפורסמים ביותר נתונים בהיסטוריה של ארה"ב, שבו מאות מיליוני כרטיסי אשראי נגנבו על פני שנתיים.
חדש תקן אלחוטי המכונה WPA2 נחשב בטוח מפני ההתקפה שפותחה על ידי Tews ו בק, אבל נתבים רבים WPA2 תומכים גם WPA. "
" כולם אמרו, "עבור WPA כי WEP שבור," אמר Ruiu. "זוהי פריצה ב- WPA". אם תתרחש פגיעה משמעותית ב- WPA, תהיה זו מכה גדולה עבור לקוחות ארגוניים אשר אימצו אותה יותר ויותר, אמר סרי סונדרלינגאם, סגן נשיא לניהול מוצרים עם ספקית רשתות אלחוטיות AirTight Networks. למרות שלקוחות יכולים לאמץ טכנולוגיית Wi-Fi כגון WPA2 או תוכנת רשת וירטואלית פרטית שתגן עליהם מפני התקפה זו, עדיין קיימים מכשירים המתחברים לרשת באמצעות WPA, או אפילו הסטנדרט המפוצל של WEP, אמר. > Ruiu מצפה הרבה מחקר WPA לעקוב אחר עבודה זו. "זאת רק נקודת המוצא, "אמר. "אריק ומרטין פשוט פתחו את הקופסה על מגרש משחקים חדש לגמרי של האקרים." "תשמעי
Intel Drops Centrino Atom מותג לאחר חמישה חודשים <אינטל הפסיקה את מותג "סנטרינו אטום" לאחר חמישה חודשים, תוך שימוש ב- Atom בלבד כדי לתייג חלק זה של המוצר שלה אינטל הפסיקה את המותג של סנטרינו אטום לאחר חמישה חודשים בלבד, ובמקום זאת היא השתמשה רק במותג Atom בחלק זה של קו המוצרים שלה.
"בעיקרון, אנו מפשטים ומתחברים את מאמצינו סביב 'Atom' כמו המותג היחיד למכשירי אינטרנט ", אמר ניק ג'ייקובס, דובר החברה בסינגפור.
סוללה חדשה של Panasonic עם מחשבה בטיחותית
סוללות ניידות בטוחות יותר בדרך של Panasonic.
GSM Encryption מפוצץ, מציג את גילו
חוקרי אבטחה ביצעו שולחנות פיצוח מה שהופך אותו כמעט טריוויאלי לצותת על שיחות טלפון סלולרי GSM.