實際上,在一年多前的一次實驗中,研究職員就曾對MS-CHAPv2加密方案進行過攻擊。因為微軟開發的這項技術在加密方面存在缺陷,攻擊者可以在Windows Phone手機連接到惡意WiFi接入點時,獲取這部手機的加密域名證書。當手機試圖通過CHAPv2驗證時,惡意網絡的操縱者就可以利用這個加密漏洞,獲得用戶名和密碼。
微軟在安全公告中警告稱:“攻擊者可以將由其控制的系統,偽裝成已知WiFi接入點,受害者的Windows Phone手機將自動與這個接入點進行身份認證,這樣,攻擊者就能截獲有關受害者加密域名證書的信息。微軟在安全公告中也對那次攻擊做了描述,稱研究職員將這個漏洞與Windows Phone手機用戶的行為習慣相結合,導致設備可自動登錄惡意WiFi網絡,同時還不首先驗證其數字證書。設計了去年攻擊方案的研究職員摩西·馬爾林斯派克(Moxie Marlinspike)說:“假如運用得當,這應該會成為一種無縫攻擊手段,可用于對付在大多數企業環境下使用的無線企業證書。不外,微軟并不打算發布一個補丁來修復這個安全漏洞。通過利用MS-CHAPv2加密協議中的安全漏洞,攻擊者可以破譯這些數據。
粵公網安備44011302004697
