KARMA шабуылы - KARMA attack

Біріккен Араб Әмірліктері үкіметінің қарсыластарына қарсы қолданылатын тыңшылық бағдарламалық құралды қараңыз DarkMatter_ (Emirati_company) § Karma_шпиондық бағдарлама.

Жылы ақпараттық қауіпсіздік, Карма бұл кейбіреулердің мінез-құлқын пайдаланатын шабуыл Сымсыз дәлдiк көптеген WiFi протоколдарында кіру нүктесінің аутентификациясының болмауымен біріктірілген құрылғылар. Бұл зұлым егіз шабуыл.[1] Шабуыл туралы егжей-тегжейлі 2004 жылы Дино дай Зови мен Шон Маколей жариялады.[2]

Клиенттердің осал құрылғылары бұған дейін қосқан және пайдаланушының араласуынсыз автоматты түрде қайта қосылуға дайын кіру нүктелерінің SSID-дерін қамтитын «артықшылықты желі тізімін» (PNL) таратады.[3][1] Бұл хабарлар шифрланбаған, сондықтан диапазондағы кез-келген WiFi кіру нүктесі оны қабылдауы мүмкін.[4][5] KARMA шабуылы осы тізімді алатын кіру нүктесінен тұрады, содан кейін өзіне PNL-ден SSID береді,[3][6] осылайша клиенттің сенім білдірген кіру нүктесінің жаман егізі болады.[1]

Мұны жасағаннан кейін, егер клиент зиянды кіру нүктесінің сигналын шынайы кіру нүктесінен гөрі күшті қабылдайтын болса (мысалы, шынайы кіру нүктесі жақын жерде болмаса) және егер клиент кіру нүктесінің аутентификациясын орындауға тырыспаса. , содан кейін шабуыл сәтті болуы керек. Егер шабуыл сәтті болса, зиянды кіру нүктесі а болады ортадағы адам (MITM), оны құрбанның құрылғысына қарсы басқа шабуылдар жасау үшін орналастырады.[4]

KARMA-ны кәдімгі зұлым егіз шабуылдан ерекшелендіретін нәрсе - бұл PNL-ді қолдану, бұл шабуылдаушыға жай SSID-ді (егер бар болса) клиент автоматты түрде қосылуға тырысатындығын болжауға мүмкіндік бермейді, білуге ​​мүмкіндік береді.[1]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б в г. Жылдам KARMA сізді әлі де ала алады. «Instant KARMA сізді әлі де ала алады». Insights.sei.cmu.edu. Алынған 2019-03-03.
  2. ^ «SensePost - қаскүнемдік шабуылдарды жақсарту - mana 1/2». sensepost.com. Алынған 3 наурыз 2019.
  3. ^ а б Райт, Джошуа (5 наурыз 2007). «SSID-ді жабуға қатысты мәселелер». Network World.
  4. ^ а б «Мұрағатталған көшірме». Архивтелген түпнұсқа 2019-03-06. Алынған 2019-03-03.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  5. ^ «SANS қауіпсіздігі». Professionalsecurity.co.uk. Алынған 3 наурыз 2019.
  6. ^ Этикалық хакерлік және қарсы шаралар: веб-қосымшалар және деректер серверлері. Cengage Learning. 24 қыркүйек 2009 ж. ISBN  978-1435483620 - Google Books арқылы.