Ученые из бельгийского университета Левена бьют тревогу. Любой современный гаджет, подключённый к Wi-Fi, под угрозой.
Абсолютно все современные роутеры используют протокол защиты данных Wireless Protected Access 2 (WPA-2), который существует аж с 2006 года. И если раньше он считался безопасным, то теперь уже нет: хакеры могут взломать его атакой с переустановкой ключа Key Reinstallation Attacks (KRACK).
Как это работает
При подключении к Wi-Fi происходит согласование общего ключа шифрования за 4 этапа. Этот ключ затем шифрует все поступающие пакеты данных.
Но бывает, что некоторые сообщения по пути теряются, из-за чего точка доступа может повторно отправлять сообщения третьего этапа, пока не получит подтверждение о его получении.
Каждый раз после получения сообщения клиент сбрасывает счетчики (номера принимаемых пакетов). Хакеры пользуются этой возможностью и заставляют жертв дальше автоматизированно их сбрасывать. Благодаря этому повторно используется ключ шифрования и появляется возможность атаки на криптографический протокол.
Ключ шифрования заменяется на новый, установленный хакером, а отправляемые и получаемые пакеты дешифруются или даже подделываются.
Получив доступ к гаджету, злоумышленники могут получить все данные владельца устройства, включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).
Apple и Google уже выпустили обновления, закрывающие уязвимость. Но это далеко не все компании, использующие протокол WPA-2, так что взлому может быть подвержен каждый. [Известия]
(59 голосов, общий рейтинг: 2.46 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
19 комментариев
Форум →Так перехватят они пакеты данных, которые уже зашифрованы, и будут их лет 300 брутфористь на суперкомпьютерах.
@Александр Лютый, и да, это метод 2017 года, работающий с кучей оговорок.
“Apple и Google уже выпустили обновления, закрывающие уязвимость”
Что-то не вижу обновлений ни в AirPort, ни в ОС.
@HoLoD, в одном из последних обновлений уже закрыта она
@Артём Баусов, Да прибудет с тобой сила юный падаван))))
@Артём Баусов, в iOS 11.1, macOS 10.13.1.
@HoLoD, новость 2017, потому что.
@Александр Лютый, Баусов только проснулся
Ключевая фраза “При подключении к Wi-Fi”, т.е. взломать могут только подключившись к твоей сети.
@firesnake, чисто теоретически можно сниффером скушать весь трафик и выловить нужные пакеты отсеять, а дальше дело техники.
Эх, помню как WEP в институте в 2005 снифил, а пакеты там не шифровались, можно было анализатором за 5-10 минут выловить пароли и всякие переписки, тогда трафик так не шифровали…. не то, что сейчас.
Все, вырвал модуль wi-fi из всех моих устройств с корнем, что бы больше не отросли )))
Когда коту нечего делать – он лижет яйца
@maninwhite, Когда медведь ложится в спячку – он сосет лапу
“включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).”
Что? Откуда они возьмут эту инфу? CVV код нигде не сохраняется. Да и в целом номер какой кредитки они могут узнать по вай-фай? Привязанной к Apple Pay? Привязанной к аккаунту Эппстора? Но там в открытом виде хранятся только 4 последние цифры и дата.
@FiLunder_7, потому что новости уровня канала Рен-ТВ
Афтар проснулся из спячки.
Появился способ.. в 2017г.
> Получив доступ к гаджету
к какому, бл**ь, каджету он получил доступ, алё %)
Что же тогда Wi-Fi Alliance молчит? Где WPA-3?
Как-то странно чттать такие новости, которым уже почти 2 года. Остальное про CVV совсем притянуто за уши.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как добавить второе лицо для разблокировки по Face ID
Не могу восстановиться из резервной копии через iTunes
Как на iPhone убрать виджет плеера на экране блокировки при подключении гарнитуры
Что делать, если купил утопленный iPhone
Где поиск картинок на клавиатуре в iMessage?
Как управлять iMac без мыши
Как отключить проверку возраста при просмотре видео на YouTube
Что делать, если AirPods стали звучать тише