Дані можуть перехопити через будь-яку Wi-Fi мережу – вчений

pocketnow.com

Про це йдеться на сайті його дослідження.

Учений стверджує, що таким чином зловмисники можуть отримати доступ до даних, що передаються між призначеним для користувача пристроєм і Wi-Fi-роутером. Ця технологія зламу отримала назву «перевстановлення ключа шифрування» (key reinstallation attacks, KRACKs).

З її допомогою хакери можуть отримати інформацію, яка раніше вважалася зашифрованою й убезпеченою. Це зокрема номери кредитних карток, паролі, чат-повідомлення, електронні листи, фотографії тощо.

Окрім того, залежно від типу мережі зловмисник зможе вводити дані та маніпулювати ними.

Небезпека атаки KRACK в тому, що вона стосується всього стандарту шифрування WPA2, а не конкретних пристроїв або операційних систем. Адже WPA2 найбільш поширений стандарт шифрування бездротових мереж. В ході дослідження Меті Ванхофа було з’ясовано, що атаки можливі в операційних системах Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys тощо.

Найбільш уразливими до цієї атаки виявилися пристрої з Linux та Android (версія 6.0 і пізніші).

«Щоб запобігти атаці, користувачі повинні оновити відповідні продукти, як тільки стануть доступними оновлення безпеки», - рекомендує дослідник.

Більше про виявлену технологію отримання даних можна дізнатися з наукової статті Меті Вайнхофа.

Нагадаємо, у липні понад 14 мільйонів мобільних пристроїв, які використовують операційну систему Android, стали жертвами атаки нового вірусу CopyCat.

comments powered by Disqus