Một nhóm các nhà nghiên cứu thuộc ĐH Northeastern và KU Leuven vừa phát hiện một lỗ hổng WiFi, ảnh hưởng các thiết bị Android và iOS.
Các nhà nghiên cứu Domien Schepers, Aanjhan Ranganathan và Mathy Vanhoef cho biết việc khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền điều khiển kết nối TCP, hoặc chặn lưu lượng truy cập web và người dùng.
Phương pháp này khai thác cơ chế tiết kiệm năng lượng trong các thiết bị đầu cuối để đánh lừa các Access point (điểm truy cập), làm ṛ rỉ các khung dữ liệu ở dạng văn bản gốc hoặc mă hóa.
Cisco (nhà sản xuất thiết bị mạng) thừa nhận rằng các cuộc tấn công được tŕnh bày trong nghiên cứu có thể thành công đối với các sản phẩm Access point không dây công ty.
Để giảm khả năng xảy ra các cuộc tấn công như vậy, bạn nên triển khai giao thức bảo mật TLS để mă hóa dữ liệu khi truyền, và áp dụng các cơ chế thực thi chính sách để hạn chế quyền truy cập mạng.
Phát hiện này được đưa ra vài tháng sau khi các nhà nghiên cứu Ali Abedi và Deepak Vasisht tŕnh diễn một cuộc tấn công bảo mật tiết lộ vị trí có tên là Wi-Peep, cuộc tấn công này cũng khai thác cơ chế tiết kiệm năng lượng của giao thức WiFi IEEE 802.11.
Trước đó, các nhà nghiên cứu đă tận dụng API Geolocation của Google Maps để khởi động các cuộc tấn công giả mạo vị trí ở các khu vực thành thị, chưa kể đến việc sử dụng tín hiệu WiFi để phát hiện và lập bản đồ chuyển động những người trong pḥng.