Các nhà nghiên cứu Domien Schepers, Aanjhan Ranganathan và Mathy Vanhoef cho biết việc khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền điều khiển kết nối TCP, hoặc chặn lưu lượng truy cập web và người dùng.
Phương pháp này khai thác cơ chế tiết kiệm năng lượng trong các thiết bị đầu cuối để đánh lừa các Access point (điểm truy cập), làm rò rỉ các khung dữ liệu ở dạng văn bản gốc hoặc mã hóa.
 |
Cisco (nhà sản xuất thiết bị mạng) thừa nhận rằng các cuộc tấn công được trình bày trong nghiên cứu có thể thành công đối với các sản phẩm Access point không dây công ty.
Để giảm khả năng xảy ra các cuộc tấn công như vậy, bạn nên triển khai giao thức bảo mật TLS để mã hóa dữ liệu khi truyền, và áp dụng các cơ chế thực thi chính sách để hạn chế quyền truy cập mạng.
Phát hiện này được đưa ra vài tháng sau khi các nhà nghiên cứu Ali Abedi và Deepak Vasisht trình diễn một cuộc tấn công bảo mật tiết lộ vị trí có tên là Wi-Peep, cuộc tấn công này cũng khai thác cơ chế tiết kiệm năng lượng của giao thức WiFi IEEE 802.11.
Trước đó, các nhà nghiên cứu đã tận dụng API Geolocation của Google Maps để khởi động các cuộc tấn công giả mạo vị trí ở các khu vực thành thị, chưa kể đến việc sử dụng tín hiệu WiFi để phát hiện và lập bản đồ chuyển động những người trong phòng.