Specjaliści z zajmującej się bezpieczeństwem firmy AirTight Networks odkryli lukę w szeroko stosowanym protokole zabezpieczającym, WPA2, będącym częścią standardu bezprzewodowej transmisji danych 802.11.

Luka, nazwana jako “Hole 196” może być wykorzystana przez hakerów już autoryzowanych przez szyfrowaną sieć i pozwala na deszyfrację danych przesyłanych przez innych użytkowników w sieci.

W bezprzewodowym szyfrowaniu danych wykorzystywane są dwa klucze chroniące komunikację. Pierwszy, Pairwise Transient Key (PTK), jest niepowtarzalny dla każdego klienta i chroni dane pomiędzy klientem a punktem dostępowym. Drugi z kluczy, Group Temporal Key (GTK) jest znany dla wszystkich klientów sieci, szyfruje natomiast ruch wysyłany do wszystkich klientów podłączonych do sieci (tzw. broadcast traffic).

Atak nie wykorzystuje na metodzie brute force, czy też łamaniu symetrycznego szyfru blokowego AES (Advanced Encryption Standard) chroniącego komunikację. Luka polega na wysyłaniu od złośliwego klienta do nieświadomego użytkownika tej samej sieci przetworzonych pakietów z wykorzystaniem GTK. GTK nie ma możliwości odkrycia podstępu (jest to cechą PTK).

Md Sohail Ahmad z AirTight Networks ujawnił przy ataku wystarczy dopisanie około 10 linii kodu do open-source’owego sterownika. Podmieniając dodatkowo adres MAC punktu dostępowego, klienty, które otrzymują fałszywe pakiety, są przekonane, że mają do czynienia z bramą, a nie innym komputerem w sieci. Odpowiadają więc wykorzystując swój PTK, który może zostać rozszyfrowany.

źródło: neowin.net