L'attacco Karma è ancora attuale oggi?

Naviga le tue risposte
2

Ho provato a replicare l'attacco Karma e non funziona sul mio iphone5s e galaxy s6. Anche quando i telefoni inviano richieste di probe dirette e l'AP Rouge risponde con le risposte appropriate, i telefoni li ignorano e rifiutano di connettersi. Ho anche sentito che la maggior parte dei dispositivi è già stata riparata per difendersi da questo attacco da quando questo attacco è stato introdotto più di 10 anni fa.

Questo mi fa meraviglia, ci sono dei dispositivi là fuori che sono ancora vulnerabili a questo attacco? O questo attacco è diventato una cosa del passato? (Per essere chiari, sto parlando dell'attacco in cui i dispositivi client rispondono automaticamente alle risposte dei probe e si associano all'AP Rouge, non dove l'utente scambia l'AP Rogue per il legittimo e sceglie di unirlo manualmente.)

    
posta Lew Wei Hao 09.05.2017 - 02:00
fonte

2 risposte

4

È ancora molto importante. Ho portato un dispositivo KARMA con me a pranzo oggi e 76 diversi dispositivi hanno tentato di connettersi ad esso. Quelli sono veri e propri tentativi di connessione, e non solo sonde. La whitelist degli indirizzi MAC è stata abilitata, quindi nulla si connetterà correttamente, ma saprò quando ci provano.

La maggior parte dei fornitori di sistemi operativi sembra aver affrontato la vulnerabilità più ovvia in cui eseguono il probe-and-connect all'avvio o all'accensione wireless. Tuttavia, qualsiasi sistema operativo attuale può essere reso vulnerabile a KARMA se è mai connesso a una rete aperta che non trasmette il suo SSID. In alternativa, se un utente malintenzionato si trova nel raggio d'azione della radio, ci sono diversi modi in cui un utente può essere cacciato da una rete non crittografata che invece gli farà accedere alla rete dell'attaccante di KARMA.

Dei 76 dispositivi che hanno tentato di connettermi, non ho modo di sapere quali sono i vecchi sistemi operativi vulnerabili o che sono stati configurati come vulnerabili a KARMA, o se c'era un altro aggressore o radio anomalia nelle vicinanze.

    
risposta data 11.05.2017 - 20:19
fonte
0

Per completare la risposta di Will, nessun attacco sarà sempre troppo vecchio. La maggior parte dei problemi di attacco e sicurezza avrà potenzialmente almeno un dispositivo che può essere esposto. KARMA è un caso in cui gli utenti utilizzano dispositivi obsoleti o vecchi che possono essere interessati dalla vulnerabilità. (Will ha descritto i suoi dettagli). Ci saranno sempre vecchi sistemi che possono essere sfruttati. Anche se potrebbe non influenzare la maggior parte delle masse degli utenti, è sempre un modo o un altro modo importante da tenere a mente.

    
risposta data 22.08.2017 - 11:10
fonte

Leggi altre domande sui tag

Come trovare il protocollo utilizzato per le comunicazioni Web (SSL vs TLS)? [duplicare] ECC Come scambiare dati firmati e crittografati