Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Как сообщают Engadget и Fast Company, исследователи обнаружили серьезную уязвимость в протоколе шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. К счастью, данных о том, что злоумышленники уже использовали эту проблему, пока нет.

Проблема, называемая KRACK (аббревиатура от «Key Reinstallation Attack», «Атака на реинсталляцию ключей») относится не к конкретным продуктам, а к стандарту Wi-Fi в целом. Это означает, что уязвимы практически все маршрутизаторы, смартфоны и ПК. Ученые, обнаружившие недостаток безопасности, утверждают, что его последствия могут быть наиболее разрушительными для устройств на базе Linux и поздних версий Android (начиная с 6.0).

Проблема заключается в следующем. Злоумышленники находят уязвимую сеть WPA2, копируют ее и используют MAC-адрес, чтобы изменить канал WiFi. Когда устройство пытается подключиться к исходной сети, можно перенаправить его на фальшивую. Обычно при каждом подключении WPA2 требуется уникальный ключ для шифрования и безопасной передачи трафика. Однако используя описанную исследователями уязвимость, можно заставить устройство повторно использовать одну и ту же комбинацию клавиш несколько раз. Проблема усугубляется особенностями Android и Linux, которые из-за ошибки в стандарте WPA2 не используют уникальный ключ шифрования каждый раз. В некоторых случаях злоумышленники также могут заставлять соединение обходить HTTPS, делая доступными имена пользователей, пароли и другие важные данные.

Система использует недостаток метода рукопожатий, чтобы направлять пользователей к вредоносной сети. Исследователи говорят, что злоумышленники не могут получить ни пароли WiFi, ни секретные ключи, поэтому уязвимость не может использоваться для атаки маршрутизаторов. Однако хакеры смогут перехватывать трафик, что особенно опасно для корпораций.

Исследователи имитировали атаку на устройство на основе Android и смогли расшифровать все переданные данные жертвы. Они отмечают, что уловка не будет доступна на правильно настроенных сайтах HTTPS, но сработает со значительной долей плохо настроенных. Устройства на основе MacOS, Windows, OpenBSD и других операционных систем уязвимы в меньшей степени. В таких случаях расшифровка всех пакетов данных становится более трудной, хотя все еще возможной.

В целом, проблему можно относительно легко исправить, установив обновление прошивки, которое заставит маршрутизаторы требовать выделенный сертификат для каждого рукопожатия. В случае, если вы обновите свое устройство на основе Android, а не маршрутизатор, вы также обеспечите себе безопасное использование сети WiFi. Однако авторы исследования советуют устанавливать обновления системы безопасности всякий раз, когда они оказываются доступными. Также пользователям Android рекомендуется, до тех пор пока они не установят новую прошивку, отключать WiFi на своих устройствах или ограничиться посещением сайтов с проверенной безопасностью HTTPS.

Развитие технологий и их проникновение во все сферы жизни может представлять угрозу при недостаточной заботе о безопасности. Так, распространение интернета вещей может спровоцировать настоящую технологическую катастрофу — в случае, если подключенные устройства не будут оперативно обновляться.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Вакцина на основе пыльцы навсегда избавит от аллергии
Медицина будущего
Робот-ученый открыл новое лекарство от малярии
Медицина будущего
Первые перовскитные солнечные панели появятся на рынке в этом году
Идеи
Разработаны в 100 000 раз более быстрые ДНК-нанороботы
Нанотехнологии
Apple позволит отключать замедление айфонов на новой iOS
Кейсы
Новый анализ крови выявляет 8 самых распространенных видов рака
Борьба с раком
Аккумуляторы
Ученые удвоили емкость литий-серных аккумуляторов
«Беспилотная Tesla может появиться уже в 2018 году»
Беспилотные автомобили
Китай тестирует систему слежки с помощью технологии распознавания лиц
Тренды
Британцы начали получать полицейские сводки на умные колонки Amazon
Голосовые помощники
МВФ: «Биткойн пора обсудить на глобальном уровне»
Блокчейн
«Мятый» графен повысит срок службы литий-ионных батарей
Аккумуляторы
Исследования мозга
Нейробиологи проследили движение мысли в мозге
Норвегия перейдет на электросамолеты к 2040 году
Идеи
Ученым впервые удалось создать стволовую клетку при помощи CRISPR
Генная инженерия
Швейцария создала рабочую группу по изучению преимуществ и рисков ICO
ICO
Искусственный интеллект
ИИ от Microsoft нарисовал птицу по текстовому описанию
Компоненты ядерного реактора для колонистов Марса прошли испытания
Миссия на Марс
Технологии чтения мыслей и воспоминаний реальнее, чем кажется
Технологии будущего
Создан простой тест качества питьевой воды ценой в $1,3
Идеи
100-метровые воздухоочистительные башни избавят города Китая от смога
Экологичные технологии
ИИ и генная терапия: прорывные технологии 2018 года в медицине
Рейтинг лучших
NASA провело испытания ракетного двигателя с напечатанными деталями
3D-печать
«Для Visa биткойн — это не деньги»
Криптовалюты
1,5 млн электрокаров и другие рекорды «чистой» энергетики в 2018 году
Мнения
Honda выпустит электроскутер со съемными батареями
Транспорт будущего
Микроэлектроника
Разработаны «атомристоры» — сверхтонкие запоминающие устройства
Mitsubishi заменит зеркала заднего вида на своих авто камерами с ИИ
Транспорт будущего
Криптовалюты
Придуманную россиянами криптовалюту раздают по монете за 1000 шагов
Обнаружен новый сверхпроводящий сплав с уникальными свойствами
Новые материалы
Стартап Plenty откроет 300 вертикальных ферм в Китае
Еда будущего
Apple вернет в США 20 тысяч рабочих мест и $350 млрд
Кейсы
ИИ для прогнозирования преступлений признали некомпетентным
Искусственный интеллект
Nomad — беспроводная универсальная зарядка для путешественников
Беспроводная зарядка
В Гарварде разработали самого маленького дельта-робота
Робототехника
ИИ может спрогнозировать будущий коррупционный скандал
Искусственный интеллект
Генпрокуроры 21 штата обжаловали отмену сетевого нейтралитета
Сетевой нейтралитет
В США впервые применят CRISPR для лечения рака
Борьба с раком
Брат Илона Маска запускает школьную программу для фермеров будущего
Умное фермерство
Электромобили
BMW выпустит конкурента Tesla Model 3 с запасом хода 700 км
Ученые приблизились к созданию прозрачных солнечных панелей
Солнечные панели
Братья Уинклвосс потеряли $600 млн своего биткойн-состояния за два дня
Биткойн
ICO
Книга заявок на предварительное ICO Telegram уже переполнена
Климатическая катастрофа откладывается, но расслабляться нельзя
Изменение климата
Стартап Dedrone помогает защититься от атак дронов
Беспилотники
Google запустила облачный сервис для обучения ИИ
Искусственный интеллект
Крупнейший банк Японии запускает свою криптовалюту
Криптовалюты
Samsung втайне разрабатывает 5G-модем для смартфонов
Переход на 5G
Стартап будет раздавать интернет со спутников над Афганистаном
Кейсы