Ученые из бельгийского университета Левена бьют тревогу. Любой современный гаджет, подключённый к Wi-Fi, под угрозой.
Абсолютно все современные роутеры используют протокол защиты данных Wireless Protected Access 2 (WPA-2), который существует аж с 2006 года. И если раньше он считался безопасным, то теперь уже нет: хакеры могут взломать его атакой с переустановкой ключа Key Reinstallation Attacks (KRACK).
Как это работает
При подключении к Wi-Fi происходит согласование общего ключа шифрования за 4 этапа. Этот ключ затем шифрует все поступающие пакеты данных.
Но бывает, что некоторые сообщения по пути теряются, из-за чего точка доступа может повторно отправлять сообщения третьего этапа, пока не получит подтверждение о его получении.
Каждый раз после получения сообщения клиент сбрасывает счетчики (номера принимаемых пакетов). Хакеры пользуются этой возможностью и заставляют жертв дальше автоматизированно их сбрасывать. Благодаря этому повторно используется ключ шифрования и появляется возможность атаки на криптографический протокол.
Ключ шифрования заменяется на новый, установленный хакером, а отправляемые и получаемые пакеты дешифруются или даже подделываются.
Получив доступ к гаджету, злоумышленники могут получить все данные владельца устройства, включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).
Apple и Google уже выпустили обновления, закрывающие уязвимость. Но это далеко не все компании, использующие протокол WPA-2, так что взлому может быть подвержен каждый. [Известия]
19 комментариев