Tags:
Node Thumbnail

เมื่อมีทวิตเตอร์ @IntelGlobalPR ออกมาประกาศว่ามีการแครกเอาคีย์หลักของมาตรฐาน HDCP ออกมาได้นั้น คำถามคือคีย์นั้นเป็นของจริงหรือไม่ และวันนี้ทางอินเทลผู้ประดิษฐ์มาตรฐาน HDCP ก็ออกมายืนยันแล้วว่าคีย์นี้เป็นของจริง

อุปกรณ์ที่รองรับมาตรฐาน HDCP ทุกชิ้นจะมีคีย์เป็นของตัวเอง โดยคีย์เหล่านี้ต้องสร้างขึ้นจากคีย์หลักซึ่งควรจะถูกเก็บรักษาโดยบริษัท DCP เมื่อคีย์ของอุปกรณ์ตัวใดหลุดออกมา บริษัท DCP สามารถประกาศยกเลิกคีย์นั้นๆ ให้กับผู้ผลิตทำให้อุปกรณ์นั้นทำงานร่วมกับแผ่นหรืออุปกรณ์ในมาตรฐาน HDCP ใหม่ๆ ไม่ได้ เป็นการบังคับให้ผู้ใช้ต้องอัพเกรดเฟิร์มแวร์

Tags:
Node Thumbnail

ระบบรักษาความปลอดภัยในไฟล์ระดับ HD มักได้รับการเข้ารหัสผ่านทางมาตรฐาน HDCP แต่วันนี้ก็มีข่าวออกมาว่าคีย์หลัก (Master Key) ของ HDCP หลุดออกมายังอินเทอร์เน็ต ทำให้ทุกคนสามารถเข้าใช้อุปกรณ์ที่ไม่ได้รับการรับรองกับมาตรฐาน HDCP ได้ทันที

ก่อนหน้านี้มีคีย์ในมาตรฐาน HDCP หลุดออกมามากมาย แต่มักเป็นคีย์สำหรับอุปกรณ์ซึ่งทางผู้ผลิตก็มักจะบังคับให้ลูกค้าอัพเกรดเฟิร์มแวร์เพื่อเปลี่ยนคีย์ใหม่ พร้อมกับอุดช่องโหว่ที่ทำให้คีย์หลุดออกมา ส่วนผู้ผลิตเนื้อหาก็สามารถทำเนื้อหาใหม่ๆ ให้ไม่รองรับคีย์ที่หลุดออกไปแล้วได้ แต่การที่คีย์หลักหลุดออกมานี้ทำให้เราสร้างคีย์ใหม่ๆ ทำได้อย่างไม่จำกัด หมายความว่า HDCP จะไม่มีค่าอะไรอีกต่อไป

Tags:
Node Thumbnail

หลังจากเสร็จศึกชิงนางระหว่าง HP และ Dell โดย HP เป็นฝ่ายชนะ ซื้อ 3PAR สำเร็จในราคา 2.35 พันล้านดอลลาร์ ก็มีข่าวว่า HP เดินหน้าช็อปปิ้งต่อทันที คราวนี้เป็นบริษัทด้านความปลอดภัยองค์กร ArcSight

ตามข่าวบอกว่ามูลค่าการซื้อรอบนี้จะอยู่ที่ 1.5 พันล้านดอลลาร์ ตอนนี้ยังไม่มีคำยืนยันจากทั้ง HP และ ArcSight

ที่มา - AP

Tags:
Node Thumbnail

หลังจากอินเดียประสบความสำเร็จกับ RIM ผู้ผลิต BlackBerry ที่จะยอมให้หน่วยงานด้านความปลอดภัยสามารถเข้าถึงคอนเทนต์ที่ถูกเข้ารหัสไว้ได้ตามกฎหมาย อินเดียก็มีเป้าหมายต่อไปที่จะเข้าไปบังคับให้ตนสามารถเข้าไปติดตามคอนเทนต์ได้ คือ กูเกิล และ Skype

ที่อินเดียสนใจทั้งสองบริษัทก็ด้วยเหตุผลเช่นเดียวกับ BlackBerry คือ หน่วยงานด้านความปลอดภัยประสบปัญหาในการติดตามคอนเทนต์ที่วิ่งผ่านบริการดังกล่าว อันเนื่องมาจากการเข้ารหัสที่บริการเหล่านั้นใช้

ข้าราชการคนหนึ่งได้กล่าวกับสำนักข่าวท้องถิ่นว่า รัฐบาลส่งหนังสือแจ้งให้สองบริษัททราบในวันอังคาร [ที่ผ่านมา] และทั้งสองบริษัทจะต้องดำเนินการตามคำสั่ง มิเช่นนั้นบริษัทนั้นจะต้องปิดเครือข่ายของตนลง

Tags:
Node Thumbnail

ทางการอินเดียยืดเวลาให้บริการ BBM แก่ RIM ไปอีก 60 วันระหว่างที่รัฐบาลอินเดียกำลังพิจารณาข้อเสนอของ RIM นอกจากนี้ทางการอินเดียระบุว่าแผนการของ RIM ที่เสนอมานั้นกำลังถูกวางระบบเพื่อใช้งานในทันที

อย่างไรก็ตามอินเดียไม่ได้ยอมรับว่าข้อเสนอของ RIM เป็นที่น่าพอใจหรือไม่ โดยระบุว่ารัฐบาลอินเดียจะประเมินอีกครั้งหลังจากระบบทั้งหมดวางเสร็จแล้ว

รัฐมนตรีกระทรวงมหาดไทยของอินเดียระบุว่าเจ้าหน้าที่ควรสามารถเข้าถึงข้อมูลของเครือข่ายโทรคมนาคมใดๆ ก็ได้รวมไปถึงผู้ให้บริการที่ทำงานอยู่บนเครือข่ายโทรคมอื่นๆ (เช่น RIM)

ที่มา - Reuters

Tags:
Node Thumbnail

จากข่าว อินเทลซื้อ McAfee ด้วยเงินสูงถึง 7.68 พันล้านดอลลาร์ ทำให้รายใหญ่ของวงการความปลอดภัยคือ Symantec เริ่มถูกกดดัน เพราะคู่แข่ง McAfee ไปรวมกับยักษ์อย่างอินเทลเรียบร้อยแล้ว

นักวิเคราะห์จาก Goldman Sachs แสดงความเห็นว่า Symantec ควรสร้างพันธมิตรกับบริษัทไอทีรายใหญ่อื่นๆ เช่น HP, IBM, Oracle เพื่อขายโซลูชันด้านความปลอดภัยร่วมกัน เนื่องจากบริษัทเหล่านี้คงไม่ต้องการซื้อกิจการบริษัทความปลอดภัยเพื่อไปชนกับอินเทลตรงๆ

นอกจากนี้ Symantec ควรหลบจากตลาด network security เพราะถูกครองโดย Cisco, Juniper และ Check Point Software เรียบร้อยแล้ว

Tags:
Topics: 
Node Thumbnail

Joshua Davis และ Richard Boyd นักวิจัยจาก Georgia Tech Research Institute รายงานว่ารหัสผ่านความยาว 8 ตัวอักษรที่ใช้กันโดยทั่วไปนั้นไม่ปลอดภัยเพียงพอแล้ว เพราะพวกเค้าสามารถแกะรหัสผ่านได้ภายในเวลาไม่ถึง 2 ชั่วโมง โดยใช้เพียง GPU หลายตัวๆ มาร่วมกันถอดรหัสลองทุกรูปแบบ (brute force) ส่วนการถอดรหัสผ่าน 12 ตัวอักษรด้วยพลังการประมวลผลขนาดเท่ากันนี้ จะต้องใช้เวลาถึง 17,134 ปี แต่หากลดลงมาเหลือ 11 ตัวอักษรจะใช้เวลาเพียงแค่ 180 ปีเท่านั้น ดังนั้นความยาว 12 ตัวอักษรจึงเป็นความยาวที่ไม่มากไม่น้อยเกินไป

การตั้งรหัสผ่านที่ดีไม่ควรใช้คำที่มีอยู่ในพจนานุกรม และถ้าเป็นไปได้ควรใช้อักขระพิเศษ

Tags:
Node Thumbnail

ช่วงนี้มี scam ใหม่ระบาดในหมู่ผู้ใช้ Facebook โดยมีลักษณะที่เห็นได้ชัดเจนว่าจะหลอกเราให้กดเพื่อใช้งานปุ่ม Dislike ของ Facebook (ซึ่งไม่มีอยู่จริง ณ ขณะนี้)

เมื่อกดที่ลิงก์ในข้อความ scam เราจะพบหน้าติดตั้งแอพพลิเคชัน Dislike (ซึ่งเป็นหน้าเว็บปลอมๆ) ซึ่งจะหลอกให้ตอบแบบสอบถาม และส่งข้อความ scam ต่อเนื่องบน Facebook status ของเรา

Tags:
Node Thumbnail

Wall Street Journal (WSJ) ได้รายงานเมื่อวันเสาร์ที่ผ่านมาว่า บริษัท RIM ได้ยอมให้ข้อมูลและเครื่องมือเพื่อให้หน่วยงานรัฐเข้าไปติดตามการสื่อสารในบริการอีเมลและแชตของ BlackBerry ได้

WSJ ยังอ้างสรุปผลการเจรจาครั้งหนึ่งด้วยว่า RIM ตกลงที่จะเปิดเผยข้อมูลจากอีเมลองค์กรที่ถูกเข้ารหัสไว้ (อาทิ ใครเป็นผู้ส่ง ส่งเมื่อไร ส่งไปถึงใคร) และ RIM ยังยอมที่จะพัฒนาเครื่องมือเพื่อให้หน่วยงานรัฐตรวจดูข้อมูลบนบริการแชตของ third-party อย่าง Gmail อีกด้วย

WSJ กล่าวทิ้งท้ายว่าความพยายามของ RIM นั้นมากเพียงพอที่จะไม่ให้บริการบน BlackBerry ถูกแบนหรือไม่ยังคงไม่มีความแน่นอน

Tags:
Node Thumbnail

ก่อนหน้าข่าวการขู่ปิดบริการ BlackBerry ใน UAE นั้นข่าวใหญ่อีกข่าวหนึ่งคืออัพเดตที่ผู้ใช้บริการได้รับจาก Etisalat นั้นมีมัลแวร์อยู่ภายใน เหตุการณ์นี้เกิดขึ้นได้เพราะ Etisalat นั้นเป็น CA ระดับกลางทีี่ได้รับการรับรองจาก Verizon ที่เป็น root CA อีกทีหนึ่ง

การอัพเดตเครื่อง BlackBerry โดยส่งมัลแวร์ไปอย่างจงใจจากผู้ให้บริการเองทำให้ EFF ขอให้ Verizon พิจารณาที่จะถอดความเป็น CA ออกจาก Etisalat เนื่องจากสถานะ CA ชั้นกลางนี้ทำให้ Etisalat สามารถปลอมแปลงหน้าจอ HTTPS ของเว็บที่เข้ารหัสเช่น Gmail, EFF, Google จนถึงเว็บ Verizon เองได้

Tags:
Node Thumbnail

หลังจากมีการค้นพบรูโหว่ด้าน PDF ใน iOS ซึ่งเป็นรูที่โปรแกรม JailbreakMe ใช้ ทางแอปเปิลก็ได้แถลงเมื่อไม่กี่วันก่อนว่าจะรีบอุดช่องโหว่นี้โดยเร็ว

วันนี้มันมาแล้วในรูป iOS 4.0.2 สำหรับ iPod และ iPhone ส่วนคนที่ใช้ iPad จะต้องใช้ iOS 3.2.2 แทน อันนี้ก็อัพกันเองตามสะดวกครับ

ที่มา - Redmond Pie

Tags:
Node Thumbnail

ปกติเราไม่ค่อยได้ยินข่าวไม่ดีเกี่ยวกับความปลอดภัยของโปรแกรมบน Android กันสักเท่าไหร่ แต่วันนี้เหล่าผู้ใช้ Android ที่ชอบลองโปรแกรมใหม่ๆ ก็คงต้องเริ่มระวังตัวกันบ้างแล้วครับ

Kaspersky ได้เปิดเผยว่าได้ค้นพบโทรจันตัวแรกที่ทำงานบนระบบปฏิบัติการ Android ที่ชื่อว่า Trojan-SMS.AndroidOS.FakePlayer.a ซึ่งจะมาในรูปของโปรแกรมเล่นไฟล์มัลติมีเดียธรรมดาๆ แต่โปรแกรมนี้จะแอบส่ง SMS โดยไม่บอกผู้่ใช้ ทำให้เกิดค่าใช้จ่ายขึ้นโดยที่ผู้ใช้นั้นไม่ทันรู้ตัว เป็นที่คาดกันว่าโปรแกรมนี้จะแพร่กระจายทางการดาวน์โหลดไฟล์นามสกุล .APK ผ่านหน้าเว็บ (ไม่ได้ผ่าน Android Market ที่น่าจะปลอดภัยกว่า)

Tags:
Node Thumbnail

BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก

Tags:
Node Thumbnail

หลังจาก BlackBerry โดนแบนในสหรัฐอาหรับเอมิเรตส์กับซาอุดีอาระเบีย (และอาจรวมอินโดนีเซียกับเลบานอนในอนาคต) ล่าสุดแหล่งข่าวได้บอกสำนักข่าวรอยเตอร์ว่า RIM มีแนวคิดที่จะตั้งเซิร์ฟเวอร์ในซาอุดีอาระเบียเพื่อแก้ปัญหาดังกล่าว โดยข้อเสนอที่ส่งให้กับคณะกรรมการการสื่อสารและเทคโนโลยีสารสนเทศ (Communications and Information Technology Commission) มี 2 แนวทาง คือ ข้อมูลจากบริการ IM จะวิ่งเข้าเซิร์ฟเวอร์ท้องถิ่นก่อนที่จะส่งต่อไปเซิร์ฟเวอร์ที่แคนาดา หรือจะให้มี

Tags:
Node Thumbnail

ซีอีโอร่วมบริษัท RIM คุณ Mike Lazaridis ได้กล่าวตอบโต้ประเด็นที่ BlackBerry โดนแบนใน UAE และซาอุดีอาระเบีย (และอินโดนีเซียอาจแบนด้วยในอนาคต) รวมถึงอินเดียที่ตอนนี้ RIM ยอมที่จะเปิดให้รัฐบาลเข้าตรวจสอบข้อความในระบบนั้นผ่านไปแล้ว โดยเขากล่าวว่า

Tags:
Node Thumbnail

โฆษกของแอปเปิลได้กล่าวว่า แอปเปิลรับทราบช่องโหว่ร้ายแรงในเบราว์เซอร์บน iPhone และตอนนี้เราได้พัฒนาแพตช์มาอุดช่องโหว่ดังกล่าวแล้ว และจะแจกจ่ายให้ลูกค้าในการอัพเดทครั้งถัดไป

ช่องโหว่ที่ถูกค้นพบ อันหนึ่งเป็นช่องโหว่ที่ให้สามารถ jailbreak ได้ (ดูข่าว JailbreakMe เจาะ iPhone ได้อย่างไร) อีกอันเป็นช่องโหว่ที่ให้สามารถทะลวงผ่าน sandbox และเข้าถึง root หรือควบคุมเครื่องได้

ที่มา: C|Net

Tags:
Node Thumbnail

การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

ถ้าเราลองดูโค้ดของ jailbreakme.com จะพบว่ามีส่วนที่โหลดไฟล์ PDF ขึ้นมา โดยใช้ javascript new Image() โดยจะแยกตาม iOS ที่เข้ามาด้วย เช่น iPhone1,x_3.1.3.pdf สำหรับ firmware เวอร์ชัน 3.1.3 (รูปทั้งหมดจาก DIG DOG)

Tags:
Node Thumbnail

การ jailbreak (iOS) หรือ root (Android) ก็คือการเจาะระบบปฏิบัติการ หาช่องโหว่และรันโค้ดที่ (ผู้ผลิต) ไม่พึงประสงค์เพื่อให้ได้สิทธิ์สูงขึ้นในระบบและทำอะไรในอุปกรณ์ของตัวเองได้มากขึ้น jailbreak รุ่นแรกๆ ใช้ช่องโหว่ของไฟล์ภาพชนิด TIFF ส่วน EVO 4G ก็ root จากช่องโหว่ของ Flash Lite ล่าสุด JailbreakMe เป็นการใช้ช่องโหว่ในระบบฟอนต์ของไฟล์ PDF

Tags:
Node Thumbnail

ข้อเรียกร้องของอินเดียต่อบริการข้อความที่เข้ารหัสเช่น Blackberry และ Nokia Messaging เริ่มเป็นผล โดยโนเกียออกมาให้ข่าวว่าบริษัทตกลงที่จะติดตั้งอุปกรณ์ที่จำเป็นสำหรับรัฐบาลอินเดียเพื่อจะเข้าตรวจสอบข้อความในระบบ Nokia Push Mail ทั้งหมด

ส่วนทาง RIM นั้นระบุว่าการตกลงเบื้องต้นที่จะเปิดให้รัฐบาลอินเดียเข้าตรวจสอบข้อความในระบบนั้นผ่านไปแล้ว ส่วนขั้นตอนอยู่ในขั้นตอนใดนั้นยังไม่แน่ชัด อย่างไรก็ตามในฝั่ง RIM นั้นยังมีบริการแบบองค์กร ที่หน่วยงานสามารถซือเซิร์ฟเวอร์ไปติดตั้งและใช้คีย์ของหน่วยงานเอง เครื่องเหล่านี้ก็จะยังไม่ถูกตรวจสอบข้อความอยู่ดี และ RIM ไม่สามารถทำอะไรได้ ในส่วนนี้ก็ยังไม่แน่ชัดว่าอินเดียจะยอมให้บริการเช่นนี้ดำเนินต่อไปได้หรือไม่

Tags:
Topics: 
Node Thumbnail

งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ

แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน

Tags:
Node Thumbnail

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

Tags:
Node Thumbnail

หากใครที่ได้ติดตามข่าวอยู่บ้าง คงจะทราบว่า รัฐบาลของสหรัฐอาหรับเอมิเรตส์ หรือ UAE นั้นมีปัญหากับอุปกรณ์ BlackBerry มาสักพักแล้ว โดยตั้งแต่ปี 2007 ผู้ให้บริการ Etisalat ก็มีปล่อยอัปเดตที่เป็นสปายแวร์ไปยังอุปกรณ์ BlackBerry หรือไม่นานมานี้ ก็ออกมาประกาศชัดเจนอีกรอบว่า BlackBerry เป็นภัยต่อความมั่นคง

ตอนนี้ UAE ประกาศแล้วว่า จะระงับบริการ BlackBerry’s Messenger อีเมล และเว็บเบราว์ซิง ตั้งแต่วันที่ 11 ตุลาคมนี้ จนกว่าจะมีทางออกที่เป็นไปตามกฎหมายท้องถิ่น โดย UAE มีปัญหากับอุปกรณ์ BlackBerry ที่รัฐบาลไม่สามารถสอดส่องตามกฎหมายความมั่นคงของประเทศได้

Tags:
Node Thumbnail

รัฐบาลอังกฤษประกาศว่า จะยังคงใช้ Internet Explorer 6 ในเครือข่ายของภาครัฐต่อไป เนื่องจากไม่เห็นประโยชน์ด้านความปลอดภัยจากการอัพเกรดจาก Internet Explorer ที่ได้รับการอัพเดทล่าสุดไปไปยังเบราว์เซอร์อื่นที่ใหม่กว่าเลย แต่รัฐบาลจะเร่งแผนเสริมความปลอดภัยด้วยไฟร์วอลล์และแอนตี้มัลแวร์แทน

เนื่องจากการโจมตีบริษัทกูเกิลและบริษัทอื่นร่วม 33 รายเมื่อต้นปีโดยใช้ช่องโหว่ใน Internet Explorer 6 ทำให้รัฐบาลเยอรมนีและฝรั่งเศสออกคำแนะนำให้อัพเกรดจากเบราว์เซอร์ที่มีอายุกว่า 12 ปีเป็นเบราว์เซอร์ที่ทันสมัยกว่าแทน

Tags:
Node Thumbnail

บริการนี้คงจะเป็นบริการในฝันของหลายคน ช่วยย่นเวลาจาก 5 วันบนเครื่องคอมพิวเตอร์ทั่วไปเหลือเพียง 20 นาทีในการแกะรหัส WPA-PSK และ WPA2-PSK กับดิกชันนารี 135 ล้านคำบนคลัสเตอร์ขนาด 400 ซีพียูสนนราคาเพียง $35 หรือหากรอได้ก็จ่ายแค่ $14 เพื่อใช้คลัสเตอร์เพียงครึ่งหนึ่งแต่จะใช้เวลาเพิ่มเป็น 40 นาที และมีออปชั่นเพิ่มดิกชันนารีเป็นขนาด 284 ล้านคำที่ราคา $40 ใช้เวลาราว 55 นาที

นอกเหนือไปจากนี้ยังมีบริการแกะรหัสไฟล์ ZIP ราคาตั้งแต่ $34 ถึง $102 ขึ้นอยู่กับความยาวของรหัสผ่านที่ต้องการให้แกะ

อย่างไรก็ดีบริการนี้เป็นการแกะจากดิกชันนารีเพราะฉะนั้นมันมีโอกาสที่จะไม่เจอรหัสผ่าน และก็จะไม่คืนเงินโดยให้เหตุผลว่าหากคุณไปเสียเวลาแกะ 5 วันด้วยคอมพิวเตอร์ของคุณก็จะไม่เจอรหัสผ่านเช่นเดียวกัน

Tags:
Node Thumbnail

นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้

โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast traffic

Pages