NSA在7年前就有WPA2漏洞利用工具 疑BADDECISION是Krack早期版本

安全专家正在质疑 NSA 最近披露的 Krack攻击 , 攻击者通过Krack漏洞得以解密受WPA2保护通信信息。安全专家认为, 美国家安全局NSA 早就知道这一缺陷, 其武库中包括了一项具体的利用工具。

NSA在2010年之前就有WPA2漏洞利用工具BADDECISION

美国国家安全局发言人没有对这些说法发表评论, 这是正常的, 但据 ZDNet说, 它知道一些在情报界流传的关于 WPA2 协议漏洞 。在某些情况下, 美国情报部门甚至利用未公开的漏洞, 进行情报工作

据之前斯诺登早2010年的泄密文件显示, 美国家安全局的NSA武器库总包括一个黑客工具,称为 BADDECISION ,被归类为 "802.11 CNE 工具。该工具使用真正的中间人攻击和帧注入技术,将目标客户端重定向到 FOXACID 服务器。

NSA Baddecision Krack

documentcloud.org/docum

根据上面 WPA/ WAP2 攻击工具的绝密幻灯片显示,美国家安全局NSA利用的目的是,通过在网络范围内使用中间人攻击,来狙击无线网络, 这意味着 BADDECISION 可以绕过该协议的加密机制。

FOXACID 平台让NSA 特工可以为特定目标自动分发最好的恶意软件。该幻灯片内容显示,WPA/WPA2黑客工具 BADDECISION 可以绕过加密。也有人说,这个黑客工具是KRACK的早期版本。

BADDECISION 是 Krack 攻击工具吗?

很难说, 但许多安全研究人员认为 BADDECISION 不会利用 KRACK 攻击。根据 ZDNet 的前国家安全局工作人员称,BADDECISION 利用是一种 Ettercap 工具, 可以进行中间人攻击, 以执行地址解析协议 (ARP) 欺骗或中毒。

无论如何, 即使 NSA BADDECISION 不依赖 Krack 攻击, 也不可能完全排除该机构不知道最近披露的漏洞。

本文由:securityaffairs 发布,版权归属于原作者。

如果转载,请注明出处及本文链接:

toutiao.secjia.com/nsa-

发布于 2017-10-24