Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Как сообщают Engadget и Fast Company, исследователи обнаружили серьезную уязвимость в протоколе шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. К счастью, данных о том, что злоумышленники уже использовали эту проблему, пока нет.

Проблема, называемая KRACK (аббревиатура от «Key Reinstallation Attack», «Атака на реинсталляцию ключей») относится не к конкретным продуктам, а к стандарту Wi-Fi в целом. Это означает, что уязвимы практически все маршрутизаторы, смартфоны и ПК. Ученые, обнаружившие недостаток безопасности, утверждают, что его последствия могут быть наиболее разрушительными для устройств на базе Linux и поздних версий Android (начиная с 6.0).

Проблема заключается в следующем. Злоумышленники находят уязвимую сеть WPA2, копируют ее и используют MAC-адрес, чтобы изменить канал WiFi. Когда устройство пытается подключиться к исходной сети, можно перенаправить его на фальшивую. Обычно при каждом подключении WPA2 требуется уникальный ключ для шифрования и безопасной передачи трафика. Однако используя описанную исследователями уязвимость, можно заставить устройство повторно использовать одну и ту же комбинацию клавиш несколько раз. Проблема усугубляется особенностями Android и Linux, которые из-за ошибки в стандарте WPA2 не используют уникальный ключ шифрования каждый раз. В некоторых случаях злоумышленники также могут заставлять соединение обходить HTTPS, делая доступными имена пользователей, пароли и другие важные данные.

Система использует недостаток метода рукопожатий, чтобы направлять пользователей к вредоносной сети. Исследователи говорят, что злоумышленники не могут получить ни пароли WiFi, ни секретные ключи, поэтому уязвимость не может использоваться для атаки маршрутизаторов. Однако хакеры смогут перехватывать трафик, что особенно опасно для корпораций.

Исследователи имитировали атаку на устройство на основе Android и смогли расшифровать все переданные данные жертвы. Они отмечают, что уловка не будет доступна на правильно настроенных сайтах HTTPS, но сработает со значительной долей плохо настроенных. Устройства на основе MacOS, Windows, OpenBSD и других операционных систем уязвимы в меньшей степени. В таких случаях расшифровка всех пакетов данных становится более трудной, хотя все еще возможной.

В целом, проблему можно относительно легко исправить, установив обновление прошивки, которое заставит маршрутизаторы требовать выделенный сертификат для каждого рукопожатия. В случае, если вы обновите свое устройство на основе Android, а не маршрутизатор, вы также обеспечите себе безопасное использование сети WiFi. Однако авторы исследования советуют устанавливать обновления системы безопасности всякий раз, когда они оказываются доступными. Также пользователям Android рекомендуется, до тех пор пока они не установят новую прошивку, отключать WiFi на своих устройствах или ограничиться посещением сайтов с проверенной безопасностью HTTPS.

Развитие технологий и их проникновение во все сферы жизни может представлять угрозу при недостаточной заботе о безопасности. Так, распространение интернета вещей может спровоцировать настоящую технологическую катастрофу — в случае, если подключенные устройства не будут оперативно обновляться.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Еврокомиссия оштрафовала Google на 4,3 млрд евро. Это половина стоимости «Яндекса»
Монопольные войны
Никита Бокарев, ESforce, — о деньгах, киберспорте и его немаргинальности
Тренды
Тренды
Огромная бескислородная мертвая зона в Индийском океане начала резко увеличиваться
Искусственный интеллект защитит водопровод от инфекций
Тренды
Rolls-Royce разработает роботараканов для быстрой диагностики авиадвигателя
Тренды
Илон Маск и руководители Google Deep Mind отказались от разработки оружия с ИИ
Идеи
Ученые обнаружили в земной коре квадриллион тонн алмазов. Извлечь их не удастся
Тренды
Астрономы обнаружили 12 новых спутников Юпитера
Тренды
Российские модули для МКС могут использовать при строительстве станции Gateway на орбите Луны
Идеи
Выставка «David Bowie Is» появится в VR. Теперь Боуи можно не только слушать из дома, но и смотреть!
Тренды
Онкологи смогут диагностировать рак на ранней стадии с помощью проволоки в кровеносных сосудах
Борьба с раком
«Яндекс» будет развивать беспилотный транспорт на дорогах Москвы
Беспилотные автомобили
PwC: Искусственный интеллект уничтожит столько же рабочих мест, сколько и создаст
Роботы
Тренды
YouTube-депрессия: как создатели популярных каналов боятся потерять подписчиков и разум
Aston Martin создал частный самолет с вертикальным взлетом для борьбы с пробками
Идеи
«Ростех» представил камуфляж-хамелеон. Он сам меняет цвет в зависимости от окружающей среды
Идеи
Роскосмос запустит сверхтяжелую ракету-носитель на водородном топливе в 2027 году
Кейсы
Virgin Orbit получила лицензию на запуск своей первой ракеты
Тренды
Тренды
Ученые нашли простой способ производства резонаторов для солнечных батарей
Движения тела помогут обучить новичков управлению дронами
Идеи
CRISPR может вызвать более серьезные повреждения ДНК, чем думали ученые
Идеи
Химики назвали Туринскую плащаницу художественной подделкой
Мнения
Генетики обнаружили элементы, отвечавшие за выход растений на сушу
Идеи
Посмотрите, как победившие в конкурсе живописи RobotArt роботы подражают Ван Гогу
Тренды
Гельмут Райзингер, Orange Business Services, — об IIoT, 5G и телеком-стартапах
Мнения
«Робот берет вас на работу»: как искусственный интеллект, блокчейн и VR подбирают персонал
Мнения
Тренды
Телемедицина, роботы и умные дома: каким через 5 лет будет «оцифрованный» город в России
Мясная революция: как перейти от веганских заменителей к клеточным технологиям и биореакторам
Идеи
AI-выборы: как искусственный интеллект и голосовые помощники сделают демократию лучше
Тренды
Идеи
Тупик для беспилотников: как мечты разработчиков разбиваются о неожиданности на дорогах
Здесь нужен InsurTech: за какими стартапами будущее страхования
Мнения
Вирус лженауки в Google: как поисковые системы распространяют опасные мифы о прививках
Идеи
«Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств
Умный дом
Паскаль Фуа, EPFL, — о ключевых точках, глубоких нейросетях и эпиполярной геометрии
Мнения
20 фильмов о кибербезопасности, взломах и цифровых преступлениях
Тренды
Ян Лекун, Facebook: «Прогностические модели мира — решающее достижение в ИИ»
Мнения
Джианкарло Суччи: «Попытка спроектировать программу без багов — утопия»
Иннополис
Game out: Как видеоигры обучают детей-аутистов держать равновесие и узнавать людей
Тренды
Прослушка, контроль камеры и предсказание смерти пользователя: самые странные патенты Facebook
Кейсы
Цес Снук, QUVA: «Мы не хотим зависеть от крупных компаний, которые владеют всеми данными»
Мнения
Дмитрий Песков, АСИ: «В России традиционно долго запрягают, и в сфере IT мы только этим и занимаемся»
Иннополис
Мнения
ДНК-тесты: как генетические компании обманывают людей и разрушают семьи
Мануэль Маццара: «Для Facebook вы не покупатель, вы — продукт»
Иннополис
Тренды
Блокчейн, искусственное мясо и «смерть» смартфонов: что будет с технологиями через 10 лет
Витторио Феррари, Google: «Чтобы машина распознала книгу о Гарри Поттере нужна сложная математическая модель»
Мнения
7 медицинских технологий, которые скоро придут в российские больницы
Идеи
Руслан Зайдуллин, основатель Doc+, — о том, что делать Минздраву и о проблемах в российской медицине
Мнения
Ричард Вдовьяк, Philips: «В будущем диагностировать заболевания будут не только врачи, но и сами пациенты»
Тренды
Шедевры за биткоины: Как криптовалюта меняет рынок искусства
Блокчейн