Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Как сообщают Engadget и Fast Company, исследователи обнаружили серьезную уязвимость в протоколе шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. К счастью, данных о том, что злоумышленники уже использовали эту проблему, пока нет.

Проблема, называемая KRACK (аббревиатура от «Key Reinstallation Attack», «Атака на реинсталляцию ключей») относится не к конкретным продуктам, а к стандарту Wi-Fi в целом. Это означает, что уязвимы практически все маршрутизаторы, смартфоны и ПК. Ученые, обнаружившие недостаток безопасности, утверждают, что его последствия могут быть наиболее разрушительными для устройств на базе Linux и поздних версий Android (начиная с 6.0).

Проблема заключается в следующем. Злоумышленники находят уязвимую сеть WPA2, копируют ее и используют MAC-адрес, чтобы изменить канал WiFi. Когда устройство пытается подключиться к исходной сети, можно перенаправить его на фальшивую. Обычно при каждом подключении WPA2 требуется уникальный ключ для шифрования и безопасной передачи трафика. Однако используя описанную исследователями уязвимость, можно заставить устройство повторно использовать одну и ту же комбинацию клавиш несколько раз. Проблема усугубляется особенностями Android и Linux, которые из-за ошибки в стандарте WPA2 не используют уникальный ключ шифрования каждый раз. В некоторых случаях злоумышленники также могут заставлять соединение обходить HTTPS, делая доступными имена пользователей, пароли и другие важные данные.

Система использует недостаток метода рукопожатий, чтобы направлять пользователей к вредоносной сети. Исследователи говорят, что злоумышленники не могут получить ни пароли WiFi, ни секретные ключи, поэтому уязвимость не может использоваться для атаки маршрутизаторов. Однако хакеры смогут перехватывать трафик, что особенно опасно для корпораций.

Исследователи имитировали атаку на устройство на основе Android и смогли расшифровать все переданные данные жертвы. Они отмечают, что уловка не будет доступна на правильно настроенных сайтах HTTPS, но сработает со значительной долей плохо настроенных. Устройства на основе MacOS, Windows, OpenBSD и других операционных систем уязвимы в меньшей степени. В таких случаях расшифровка всех пакетов данных становится более трудной, хотя все еще возможной.

В целом, проблему можно относительно легко исправить, установив обновление прошивки, которое заставит маршрутизаторы требовать выделенный сертификат для каждого рукопожатия. В случае, если вы обновите свое устройство на основе Android, а не маршрутизатор, вы также обеспечите себе безопасное использование сети WiFi. Однако авторы исследования советуют устанавливать обновления системы безопасности всякий раз, когда они оказываются доступными. Также пользователям Android рекомендуется, до тех пор пока они не установят новую прошивку, отключать WiFi на своих устройствах или ограничиться посещением сайтов с проверенной безопасностью HTTPS.

Развитие технологий и их проникновение во все сферы жизни может представлять угрозу при недостаточной заботе о безопасности. Так, распространение интернета вещей может спровоцировать настоящую технологическую катастрофу — в случае, если подключенные устройства не будут оперативно обновляться.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

перейдите по одной из ссылок и нажмите кнопку Join
В МТИ изобрели новый способ хранения тепловой энергии
Идеи
20 стран откажутся от угольных электростанций к 2030 году
Кейсы
Новая Зеландия хочет истребить животных-вредителей с помощью CRISPR
Редактирование генома
AmEx запустила первый в мире сервис платежей на блокчейне
Блокчейн
«Предсказать скорость старения по анализам невозможно»
Идеи
Intel представила семейство 5G-модемов
Переход на 5G
Чистая энергетика
В Мексике установлена самая низкая в мире цена на солнечную энергию
Ученые вернули парализованным крысам возможность ходить
Биотехнологии
Fujitsu упростит обмен одних криптовалют на другие
Блокчейн
GE выпустила «мечту инженера» — 3D-принтер для печати авиазапчастей
3D-печать
ООН: «Цифровые технологии усиливают неравенство между странами»
Тренды
Нефтяной фонд Норвегии откажется от инвестиций в нефть и газ
Кейсы
Volkswagen инвестирует $12 млрд в производство электромобилей в Китае
Тренды
Биткойны
Владельцы биткойнов в США продадут их только при курсе $190 тысяч
Китай построит космический челнок с атомным двигателем до 2040 года
Космические планы
Изобретен более точный метод генного редактирования
Генетика
Умный замок BoxLock откроется только для вас и вашего курьера
Умный дом
Глава DARPA: «Мы застряли в прошлом, нас спасет только частный сектор»
Космические планы
Baidu представила домашних роботов и умную колонку с ИИ
Умный дом
Искусственный интеллект
«Мы воспитываем ИИ-бога, который возьмет власть над планетой»
Мутация в сообществе амишей защищает от старости
Идеи
К 2050 году водород обеспечит 1/5 энергетических потребности мира
Альтернативное топливо
Создана вакцина против рака печени
Борьба с раком
Система робомагазина Amazon Go узнает вора даже под маской
Магазины будущего
ИИ-повар Джузеппе готовит веганский майонез, по вкусу «как настоящий»
Искусственный интеллект
В Канаде введут систему идентификации на блокчейне
Блокчейн
Обнаружена еще одна экзопланета, пригодная для жизни
Жизнь в космосе
Экзоскелеты
Loсkheed Martin разработала экзоскелет для военного десанта
Компьютерная безграмотность несет угрозу американским рабочим
Рынок труда
Машинное обучение
Алгоритм Эндрю Ына лучше диагностирует пневмонию, чем врачи
Китай тестирует электронную идентификацию граждан на смартфонах
Тренды
«Биткойн-фьючерсы дестабилизируют мировую экономику»
Криптовалюты
Olie — самая дешевая умная лампа со встроенным голосовым помощником
Умный дом
Microsoft: «ИИ несет наибольшие риски нефтегазовому сектору»
Искусственный интеллект
40% пользователей боятся слежки через устройства умного дома
Умный дом
Эксперт по ИИ: «Я пацифист, но я против запрета роботов-убийц»
Искусственный интеллект
Физики экспериментально проверят теорию квантовой гравитации
Квантовая физика
TrueAccord собирает деньги с должников «мягко и аккуратно»
Финтех
Face ID будет контролировать продажу алкоголя в британских магазинах
Идеи
Человекоподобный чат-бот от Soul Machines начнет работать в Autodesk
Чатботы
Кейсы
Ученые впервые отредактировали гены в организме человека
VR не менее эффективна после инсульта, чем физиотерапия
Медицина будущего
SpaceX осуществит сверхсекретную космическую миссию Zuma
Частный космос
Медицина будущего
Началось тестирование персонализированной вакцины от рака на человеке
В Дубае остановки, мосты и причалы напечатают на 3D-принтере
Строительная 3D печать
«Электромобили GM станут прибыльными, в отличие от Tesla»
Электромобили
10 событий, которые изменят интернет вещей в 2018 году
Тренды
Технологии хранения в пять раз увеличивают стоимость чистой энергии
Чистая энергия
Новый спектроскоп позволит заглянуть в мозг новорожденных
Медицина будущего