Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Как сообщают Engadget и Fast Company, исследователи обнаружили серьезную уязвимость в протоколе шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. К счастью, данных о том, что злоумышленники уже использовали эту проблему, пока нет.

Проблема, называемая KRACK (аббревиатура от «Key Reinstallation Attack», «Атака на реинсталляцию ключей») относится не к конкретным продуктам, а к стандарту Wi-Fi в целом. Это означает, что уязвимы практически все маршрутизаторы, смартфоны и ПК. Ученые, обнаружившие недостаток безопасности, утверждают, что его последствия могут быть наиболее разрушительными для устройств на базе Linux и поздних версий Android (начиная с 6.0).

Проблема заключается в следующем. Злоумышленники находят уязвимую сеть WPA2, копируют ее и используют MAC-адрес, чтобы изменить канал WiFi. Когда устройство пытается подключиться к исходной сети, можно перенаправить его на фальшивую. Обычно при каждом подключении WPA2 требуется уникальный ключ для шифрования и безопасной передачи трафика. Однако используя описанную исследователями уязвимость, можно заставить устройство повторно использовать одну и ту же комбинацию клавиш несколько раз. Проблема усугубляется особенностями Android и Linux, которые из-за ошибки в стандарте WPA2 не используют уникальный ключ шифрования каждый раз. В некоторых случаях злоумышленники также могут заставлять соединение обходить HTTPS, делая доступными имена пользователей, пароли и другие важные данные.

Система использует недостаток метода рукопожатий, чтобы направлять пользователей к вредоносной сети. Исследователи говорят, что злоумышленники не могут получить ни пароли WiFi, ни секретные ключи, поэтому уязвимость не может использоваться для атаки маршрутизаторов. Однако хакеры смогут перехватывать трафик, что особенно опасно для корпораций.

Исследователи имитировали атаку на устройство на основе Android и смогли расшифровать все переданные данные жертвы. Они отмечают, что уловка не будет доступна на правильно настроенных сайтах HTTPS, но сработает со значительной долей плохо настроенных. Устройства на основе MacOS, Windows, OpenBSD и других операционных систем уязвимы в меньшей степени. В таких случаях расшифровка всех пакетов данных становится более трудной, хотя все еще возможной.

В целом, проблему можно относительно легко исправить, установив обновление прошивки, которое заставит маршрутизаторы требовать выделенный сертификат для каждого рукопожатия. В случае, если вы обновите свое устройство на основе Android, а не маршрутизатор, вы также обеспечите себе безопасное использование сети WiFi. Однако авторы исследования советуют устанавливать обновления системы безопасности всякий раз, когда они оказываются доступными. Также пользователям Android рекомендуется, до тех пор пока они не установят новую прошивку, отключать WiFi на своих устройствах или ограничиться посещением сайтов с проверенной безопасностью HTTPS.

Развитие технологий и их проникновение во все сферы жизни может представлять угрозу при недостаточной заботе о безопасности. Так, распространение интернета вещей может спровоцировать настоящую технологическую катастрофу — в случае, если подключенные устройства не будут оперативно обновляться.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

SONM: как люди будут зарабатывать на собственных компьютерах с помощью блокчейна
Кейсы
Егор Матешук, ostrovok.ru: проблемы big data можно решить, закидывая пачки денег в топку
Мнения
Художник-граффитист Миша Most: технология — это кисть, которая создает будущее
Мнения
Лунная гонка: как мировые державы собираются присвоить себе спутник Земли
Идеи
Тренды
Итоги Нобелевской недели. За что дали Нобелевскую премию в 2018 году?
Руслан Шагалеев, Иннополис: война между корпорациями и городами ведется за человеческий капитал
Идеи
Кристина Хаверкамп, DENA: цена на электроэнергию должна сильнее коррелировать c погодой: много солнца и ветра — дешево, мало — дорого
Тренды
Тренды
7 лучших книг о технологиях и науке на русском языке, вышедших в 2018 году
Микрореволюция: фермеры с помощью микробов спасут мир от голода
Идеи
Александр Тормасов, Университет Иннополис: мозги людей могут быть совершенно не готовы к восприятию новых идей
Мнения
Одежда, которая поможет миру: костюм-помощник, майка-тренер и носок-няня
Тренды
В ожидании первого удара: как США готовятся к атаке со стороны России и Китая
Тренды
Страшнее метана: какие еще промышленные выбросы разрушают озоновый слой
Тренды
Интеллект большого города: как данные и умные алгоритмы улучшают качество жизни в мегаполисах
Тренды
На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний
Мнения
Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет
Тренды
Deneum: как заниматься холодным ядерным синтезом и бороться с сомнениями ученых
Кейсы
Расист, оружие и предвзятый судья — каким станет искусственный интеллект в будущем
Тренды
На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир
Тренды
NativeOS: нативная реклама в видео без репутационных потерь и терроризма от режиссера короткометражек
Кейсы
Тренды
Тихий убийца: как микропластик вызывает болезни и останавливает репродукцию живых организмов
Гонка для JavaScript-разработчиков: как постоянные обновления мешают работе
Тренды
Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
Тренды
Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
Кейсы
Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
Тренды
Идеи
Человек и квантовая теория: существует ли то, что мы не наблюдаем
Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
Тренды
Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
Тренды
Тренды
Как через 20 лет будет выглядеть армия будущего
5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
Тренды
Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
Кейсы
Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
Тренды
Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
Кейсы
«Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
Идеи
Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
Тренды
Война скриптов — искусственный интеллект против навязчивой рекламы
Тренды
Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
Тренды
Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
Тренды
Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
Кейсы
Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
Тренды
Идеи
Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
Тренды
Кейсы
«Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
Тренды
БиСи Бирман, Heavy Projects: ИИ должен иметь несовершенства — это элемент случая
Мнения
Артем Геллер, lab.ag: делая сервис для государства, ты помогаешь своей бабушке
Мнения
Акселераторы и инкубаторы: что выбрать стартапу на раннем этапе развития
Мнения
Вопрос доверия: как и почему изменилось отношение к телемедицине в России
Тренды
Правительственные криптопесочницы: как освободить финтех от давления закона и защитить потребителей
Тренды