Wi-Fi tồn tại lỗ hổng bẩm sinh AirSnitch: Có thể tấn công Man-in-the-Middle ngay trong mạng nội bộ

Lỗ hổng bẩm sinh của Wi-Fi mang tên AirSnitch bị phơi bày, đã được tái hiện trên router Asus, Netgear…​

Theo trang công nghệ Tom’s Hardware và arstechnica cho biết nhóm nghiên cứu từ Đại học California, Riverside đã phát hiện một lỗ hổng Wi-Fi nghiêm trọng, đặt tên là AirSnitch. Lỗ hổng này đã được tái hiện thành công trên 5 mẫu router gia đình phổ biến, bao gồm cả thiết bị của Netgear và Asus.

Theo bài viết, nguyên nhân gốc rễ của lỗ hổng nằm ở khiếm khuyết trong kiến trúc tầng thấp của ngăn xếp mạng (network stack) Wi-Fi. Trong giao thức Wi-Fi, giữa tầng 1, tầng 2 và tầng 3 của mô hình mạng không có cơ chế mật mã ràng buộc chặt chẽ giữa địa chỉ MAC của thiết bị, khóa mã hóa và địa chỉ IP.

Kẻ tấn công lợi dụng lỗ hổng logic này để dễ dàng giả mạo thành thiết bị khác trong mạng, từ đó khiến hệ thống định tuyến nhầm lưu lượng truy cập lên và xuống về phía chúng.

AirSnitch vượt qua cơ chế cô lập mạng bằng cách nào?​

AirSnitch chủ yếu khai thác qua các phương thức sau:

• Trước tiên, kẻ tấn công lạm dụng khóa chia sẻ (shared key), giả mạo gói tin của mục tiêu thành khung phát sóng sử dụng khóa nhóm tạm thời (GTK), khiến thiết bị mục tiêu tưởng rằng đây là bản tin broadcast hợp lệ và chấp nhận xử lý.
• Thứ hai là kỹ thuật “gateway phản xạ” (gateway rebounce): kẻ tấn công gửi dữ liệu đến gateway với địa chỉ IP của nạn nhân nhưng trỏ tới địa chỉ MAC của gateway. Gateway sau đó sẽ chuyển tiếp nhầm gói tin về phía nạn nhân.
• Ngoài ra, kẻ tấn công còn có thể trực tiếp giả mạo địa chỉ MAC của nạn nhân hoặc của gateway phía sau để chặn bắt lưu lượng truyền xuống hoặc truyền lên.

Có thể phá vỡ mã hóa Wi-Fi trên toàn cầu​

Tác giả chính của nghiên cứu, Xin’an Zhou, cho biết trong một cuộc phỏng vấn:

AirSnitch có thể phá vỡ cơ chế mã hóa Wi-Fi trên phạm vi toàn cầu và có khả năng mở đường cho các cuộc tấn công mạng nâng cao hơn. Những hình thức tấn công phức tạp có thể bao gồm đánh cắp cookie, đầu độc DNS và bộ nhớ đệm (cache poisoning). Nghiên cứu của chúng tôi cho phép nghe lén toàn bộ đường truyền ở cấp độ vật lý, từ đó khiến các cuộc tấn công này trở nên khả thi. Đây thực sự là một mối đe dọa đối với an ninh mạng toàn cầu

Nhấn để mở rộng...

​

Không phải lỗi riêng của hãng nào​

AirSnitch không phải là sai sót trong mã nguồn của một nhà sản xuất cụ thể, mà là vấn đề mang tính phổ quát trong tiêu chuẩn truyền thông Wi-Fi.

Nhóm nghiên cứu đã tái hiện thành công lỗ hổng trên một số mẫu router gia đình phổ biến sau:

• Netgear Nighthawk X6 R8000
• Tenda RX2 Pro
• D-Link DIR-3040
• TP-Link Archer AXE75
• Asus RT-AX57

Ngoài ra, hai bản firmware mã nguồn mở phổ biến là DD-WRT v3.0-r44715 và OpenWrt 24.10 cũng bị ảnh hưởng. Thậm chí, hệ thống mạng doanh nghiệp của hai trường đại học cũng không tránh khỏi lỗ hổng này.

Từ sự việc này, câu hỏi lớn đặt ra là: liệu đã đến lúc cần một thế hệ Wi-Fi mới, hoặc một bản nâng cấp tiêu chuẩn, trong đó cơ chế mã hóa và xác thực bằng khóa mạnh được triển khai ngay từ tầng thấp nhất của ngăn xếp mạng? Nếu đúng như vậy, AirSnitch không chỉ là một lỗ hổng đơn lẻ, mà còn là hồi chuông cảnh báo về những giới hạn kiến trúc đã tồn tại từ lâu trong chuẩn Wi-Fi hiện nay.