Các nhà nghiên cứu mới phát hiện ra một lỗ hổng bảo mật trên mạng Wifi – có khả năng gây nguy hại cho cách thức bảo mật mà chúng ta vẫn dùng để bảo vệ mạng không dây này.
Theo đó lỗ hổng bảo mật này xuất hiện trên WPA2 - một giao thức an ninh dùng để bảo vệ tất cả các hệ thống Wifi hiện đại và theo các nhà nghiên cứu, nó có thể xâm nhập mọi mạng Wifi, kể cả an toàn nhất.
“Cuộc tấn công có thể xảy ra trên mọi mạng Wifi hiện đại được bảo vệ. Lỗ hổng này nằm trong tiêu chuẩn mạng Wifi chứ không phải do thiết bị hoặc quy trình lắp đặt” – Mathy Vanhoef – Đại học KU Leuven, Bỉ - người phát hiện ra lỗ hổng này - cho biết.
Bản chất của KRACK là lỗ hổng trong hệ thống giao thức kết nối WPA2 giữa điểm phát sóng và thiết bị. Sử dụng nó, hacker có thể đọc được thông tin mã hóa trên mạng Wifi, chặn những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, ảnh, tin nhắn.
“Trường hợp xấu nhất, những hacker có thể sử dụng KRACK để điều chỉnh dữ liệu trên mạng Wifi bị xâm nhập, cướp thiết bị để cài phần mềm độc hại hoặc ransomware” – Vanhoef nói.
Điều này có nghĩa là trên thực tế, các hacker có thể giải mã thông tin truyền tải qua wifi, với những mức độ khó tùy thuộc vào cách bạn thiết lập hệ thống.
Tuy nhiên, may mắn là để làm được điều này, cuộc tấn công buộc phải thực hiện trực tuyến, những kẻ tấn công phải nằm trong vùng hoạt động của mạng Wifi mà chúng nhắm tới.
Nguyên nhân là cuộc tấn công được thực hiện bằng cách đánh lừa lớp bảo vệ trong WPA2 có vai trò quyết định xem thiết bị đang muốn tham gia mạng có được phép không. Đáng ra, lớp bảo vệ phải tạo ra một chìa khóa mã hóa để mã hóa tất cả lưu lượng thông tin truyền tải tiếp theo nhưng KRACK đã lừa hệ thống để tái sử dụng chìa khóa mã hóa đã có.
Trong thử nghiệm của mình, các nhà nghiên cứu đã tiến hành các cuộc tấn công trên mọi thiết bị sử dụng hệ điều hành Apple, Windows, Android…và thậm chí là các website và ứng dụng sử dụng hệ thức mã hóa Https.
Hiện nay, mã kích hoạt cuộc tấn công vẫn chưa được biết đến rộng rãi nên chúng ta sẽ không thấy làn sóng tấn công dựa trên lỗ hổng này trong thời gian ngắn tới.
Hiền Thảo (theo SA)