黑客利用两种互联网通用协议的互动的漏洞:传输控制协议,或TCP和Wi-Fi。该漏洞利用并不针对任何传统的安全漏洞。相反,安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变。
中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:自互联网发明以来,TCP一直存在,几乎所有网站都使用它。TCP将信息分解为可管理的块,这些块可以通过Internet在计算机之间传输。每个块(称为“数据包”)在特定通信的唯一序列中接收一个数字,以确保正确传送。初始序列的第一个数字是随机选择的,但接下来的数字会以可预测的方式增加,因此接收计算机可以在它们无序到达时正确排列。
例如,当您单击以放大网站上的图像时,您的计算机会要求远程计算机发送图像数据。远程计算机将图像的数据分成编号的数据包,并通过最快的路径发送它们。您的计算机回复确认每个数据包并按正确顺序组装它们以在屏幕上显示图像。
为了让攻击者拦截这种通信,他们必须伪装成发送者并正确猜测序列中的下一个数字。因为有大约40亿个可能的序列号,所以在通信完成之前几乎不可能成功猜测。但是,如果攻击者可以确定哪个号码触发了收件人的响应,他们就可以找出正确号码的粗略范围并发送恶意负载,假装它来自原始发件人。当您的计算机重新组装数据包时,您将看到攻击者想要的任何内容。
攻击者如何确定哪个号码触发响应?无线路由器一次只能在一个方向上传输数据,因为它们在单个信道上与网络中的设备进行通信。与对讲机一样,如果双方同时发送信息,则会产生干扰。这被称为半双工传输,是所有无线路由器的特征。
半双工无线的单向特性意味着请求和响应之间始终存在时间差。如果攻击者发送带有猜测序列号的欺骗性TCP数据包,然后是自己的常规数据包并立即响应,他们就知道它们是错误的,因为在半双工系统中,接收者需要更长时间才能回复欺骗包。如果需要更长时间,他们知道他们已经正确猜测了序列并且可以劫持通信。
要与远程攻击者联系,受害者必须访问由攻击者控制的站点,该站点不一定在附近或连接到同一Wi-Fi网络。该网站执行一个JavaScript,创建与银行网站或攻击者选择的其他网站的TCP连接。受害者不知道已建立连接。在他们的实验中,研究人员发现受害者需要在恶意网站上停留一到两分钟才能使攻击成功。
同时,远程攻击者猜测银行连接的序列号。一旦攻击者知道正确的序列号,他们就可以将自己的银行网页副本注入浏览器缓存,这种策略称为网络缓存中毒,可以窃取密码或其他敏感信息。此中毒不适用于使用HTTPS和HSTS的加密网站,也不适用于以太网连接。
但是,一些银行网站,尤其是美国以外的网站,在他们的主页上使用HTTP,并且只在用户点击登录时将用户引导到HTTPS页面。在一系列视频中,作者证明了攻击者是多么容易在主页上插入虚假登录区域以捕获用户的凭据。
不要指望很快就能解决这个安全漏洞。唯一的解决方案是构建在不同频率上运行的路由器,用于传输和接收数据。当研究人员向负责创建无线技术的委员会提交他们的研究结果时,其成员表示新技术至少需要5年时间。(欢迎转载分享)