KARMA_attack
アラブ首長国連邦政府のライバルに対して使用されるスパイウェアツールについては、
DarkMatter_(Emirati_company)§Karma_spywareを参照して
情報セキュリティでは、KARMAは、一部のWi-Fiデバイスの動作を悪用する攻撃であり、多数のWiFiプロトコルにアクセスポイント認証がないことと組み合わされています。これは、悪魔の双子攻撃の変種です。攻撃の詳細は、2004年にDinodaiZoviとShaunMacaulayによって最初に公開されました。
脆弱なクライアントデバイスは、「優先ネットワークリスト」(PNL)をブロードキャストします。これには、以前に接続したアクセスポイントのSSIDが含まれ、ユーザーの介入なしに自動的に再接続します。 これらのブロードキャストは暗号化されていないため、範囲内の任意のWiFiアクセスポイントで受信できます。 KARMA攻撃は、アクセスポイントがこのリストを受信し、PNLからSSIDを自分自身に与えることで構成されます 。したがって、クライアントによってすでに信頼されているアクセスポイントの悪の双子になります。
それが行われた後、クライアントが悪意のあるアクセスポイントの信号を本物のアクセスポイントの信号よりも強く受信した場合(たとえば、本物のアクセスポイントが近くにない場合)、およびクライアントがアクセスポイントの認証を試みなかった場合、その後、攻撃は成功するはずです。攻撃が成功すると、悪意のあるアクセスポイントは中間者(MITM)になり、被害者のデバイスに対して他の攻撃を展開するように配置されます。
KARMAを単純な悪魔の双子攻撃と区別するのは、PNLの使用です。これにより、攻撃者は、クライアントが自動的に接続を試みるSSID(存在する場合)を単に推測するのではなく、知ることができます。
も参照してください
ワイヤレスセキュリティ
参考文献
^ cd インスタントKARMA はまだあなたを得るかもしれません。「インスタント・カーマはまだあなたを得るかもしれない」。Insights.sei.cmu.edu 。2019-03-03を取得しました。
^ 「SensePost-不正なap攻撃の改善–マナ1/2」。sensepost.com 。
^ ライト、ジョシュア(2007年3月5日)。「SSIDクローキングの問題」。ネットワークワールド。
^ ab “アーカイブされたコピー” 。2019-03-06にオリジナルからアーカイブされました。2019-03-03を取得しました。 タイトルとしてアーカイブされたコピー(リンク) ^ 「SANSセキュリティ」。Professionalsecurity.co.uk 。
^ 倫理的なハッキングと対策:Webアプリケーションとデータサーバー。センゲージラーニング。2009年9月24日。ISBN 978-1435483620–Googleブックス経由。
このコンピューティング記事
“