Yakın zamanda Tsinghua Üniversitesi ve George Mason Üniversitesi araştırmacıları tarafından NPU yonga setinde kritik bir güvenlik açığının keşfedilmesi, saldırganların gerçek dünyadaki Wi-Fi ağlarının %89’undan aktarılan verileri istismar ederek dinlemesine olanak tanıyor.
Wi-Fi ağlarında NPU yonga setlerinin kullanılması gibi donanım hızlandırma, veri iletim hızını artırır ve gecikmeyi azaltır, ancak aynı zamanda kablosuz çerçevelerin Erişim Noktası (AP) yönlendiricileri tarafından doğrudan iletilmesi nedeniyle güvenlik endişelerini de beraberinde getirir.
Wi-Fi MITM Saldırı Modeli
NPU’nun kablosuz çerçeve iletme prosedüründe yakın zamanda keşfedilen kusur, saldırganların hileli AP’lere ihtiyaç duymadan Wi-Fi ağlarında Ortadaki Adam (MITM) saldırılarını başlatmasına olanak tanır.
WPA3 gibi bağlantı katmanı güvenlik mekanizmalarını atlayabilen ve düz metin trafiğini yakalayabilen saldırı, 2023 IEEE Güvenlik ve Gizlilik Sempozyumu tarafından kabul edilen bir araştırma makalesinde detaylandırılmıştır.
Saldırgan bu noktada bir Wi-Fi ağına bağlanır, böylece saldırgan kurbana saldırmak için İnternet erişimine sahip olur.
Telefon kimlik doğrulamasını geçtikten sonra, WPA2 veya WPA3 ile güvenlik altına alınan bir kafeteryanın Wi-Fi ağına eriştiğinizi hayal edin; burada AP yönlendiriciye yapılan her oturum, Çift Yönlü Geçici Anahtar (PTK) oturum anahtarıyla korunur.
Uzmanlar, talepte bulunan kurbanın düz metin trafiğinin, WPA2 ve WPA3 gibi güvenlik mekanizmalarından kaçınarak kolayca yakalanabileceğini keşfetti.
Saldırganlar IP Sızdırıyor
Burada saldırgan, AP’nin kimliğine bürünerek kaynak IP adresini taklit eder ve ardından kurbana bir ICMP yeniden yönlendirme mesajı (tip=5) gönderir.
Performansa öncelik vermek için Qualcomm IPQ5018 ve HiSilicon Gigahome Dört Çekirdekli gibi AP yönlendiricilerindeki NPU, alınan sahte ICMP yönlendirme mesajlarını kurban arayıcıya doğrudan iletir.
Kurban talep sahibi mesajı aldığında, yönlendirme önbelleğini güncellemesi ve bir sonraki sekmeyi saldırganın IP adresiyle değiştirmesi için kandırılır, bu da sunucuya yönelik müteakip IP paketlerinin IP katmanında saldırgana yönlendirilmesine neden olarak paket iletmeyi etkinleştirir. saldırgan
Saldırgan, sessizce ve herhangi bir haydut AP kullanmadan etkili bir şekilde bir MITM saldırısı gerçekleştirerek kurbandan ricada bulunan kişinin trafiğinin durdurulmasını ve değiştirilmesini sağlar.
AP cihazlarının sahte ICMP yeniden yönlendirme mesajlarını engellemesini engelleyen güvenlik açığı, Qualcomm ve Hisilicon tarafından onaylandı ve Qualcomm, CVE-2022-25667’yi bu özel soruna atadı.
Ana akım AP yönlendiricileri ve gerçek dünyadaki Wi-Fi ağları üzerinde geniş ölçekli ampirik bir çalışma yürüten güvenlik analistleri, gömülü NPU’lardaki güvenlik açığının neredeyse tüm ana akım AP yönlendiricilerini etkilediğini keşfetti.
Uzmanlar, 10 tanınmış AP satıcısından test edilen savunmasız 55 AP yönlendiricisinden test edilen 122 gerçek dünya Wi-Fi ağının %89’undan fazlasının halihazırda bilinen saldırılara maruz kaldığını tespit etti.
Hafifletici bir öneri olarak uzmanlar, güvenliği artırmak için AP’lerin hazırlanmış ICMP yönlendirmelerini kısması ve yalvaranların alınan ICMP mesajlarını doğrulaması gerektiğini onayladı.
CISO’ların Karşılaştığı Ortak Güvenlik Sorunları? – Ücretsiz CISO Kılavuzunu İndirin
