Общество: Любое Wi-Fi-устройство может стать легкой добычей хакеров
news.sky.com:

Протокол безопасности, используемый во всех современных сетях Wi-Fi, имеет серьезные недостатки, что позволяет хакерам украсть любую конфиденциальную информацию, которая передается не по проводам, предупреждают исследователи.

Уязвимость в протоколе WPA2 означает, что хакеры могут получить доступ к "номерам кредитных карт, паролям, сообщениям в чате, электронным письмам, фотографиям" или другим данным, передаваемым через Wi-Fi, отмечает доктор Левенского католического университета Мати Ванхоф (Mathy Vanhoef) – один из экспертов, обнаруживших ряд уязвимостей в WPA2. Уязвимые звенья протокола получили общее название KRACK (Key Reinstallation Attacks).

Эксперты утверждают, что недостатки в защите протокола представляют колоссальный риск для бизнеса и предупреждают, что проблему невозможно устранить на старых телефонах и маршрутизаторах.

"Многие производители не афишируют информацию об уязвимости своих продуктов, при этом активно их продвигая на рынок, – отметил исследователь по вопросам безопасности Университетского колледжа Лондона доктор Стивен Мердок (Steven J Murdoch). – Скорее всего, некоторая продукция, особенно смартфоны Android и маршрутизаторы Wi-Fi, никогда не будут исправлены".

Видео, выложенное на YouTube, поясняет технологию атаки, демонстрируя ее "исключительно разрушительное действие" для Android-телефонов: высокотехнологичные устройства легко "вскрываются" с помощью установки пустого ключа шифрования. Ванхоф говорит, что 41% устройств Android практически не имеют защиты от хакерских вмешательств.

Устройства, использующие сквозное шифрование, например, на веб-сайтах с протоколом HTTPS, имеют зашифрованную защиту, и это значит, что посторонний пользователь не сможет прочесть с них информацию. Однако любой незашифрованный веб-трафик, включая трафик в локальных сетях Wi-Fi, может стать легкой добычей злоумышленника. Впрочем, для осуществления подобных атак необходимо одно важное условие: злоумышленник должен находиться в радиусе действия радиоволн сети Wi-Fi.

"Уязвимость очевидна, но чтобы произвести несанкционированный съем данных, преступник должен физически находиться рядом с компьютером, который он хочет атаковать", – подчеркнул Мердок. Это позволяет сделать вывод, что сети бизнес-компаний в большей мере подвержены подобному риску, чем обычные домашние компьютеры.

Любое Wi-Fi-устройство может стать легкой добычей хакеров обновлено: 11 мая, 2019 автором: Андрей Василюк
Нажмите, чтобы поделиться новостью
Читать дальше