fbpx

O bresa severa de securitate WiFi pune in pericol milioane de dispozitive

O bresa severa de securitate WiFi pune in pericol milioane de dispozitive

Cercetatorii au descoperit o bresa cheie de securitate in protocolul de criptare WPA2 WiFi care ar putea permite hackerilor sa intercepteze numerele cartilor tale de credit, parolele, fotografiile si alte informatii importante.

Bresa de securitate, numita “Key Reinstallation Attacks” sau “Krack Attacks”, este in standardul WiFi. Asta inseamna ca aproape orice router, smartphone si PC ar putea fi afectate, astfel ca atacurile impotriva sistemelor de operare Linux si Android 6.0 sau mai noi ar putea fi devastatoare, potrivit lui Mathy Vanhoef de la KU Leuven si Frank Piessens care au gasit bresa.

CITESTE SI:  Galaxy S6 Edge este oficial smartphone-ul cu cea mai buna camera

Iata cum functioneaza: Atacatorii gasesc o retea WPA2 vulnerabila, apoi creeaza o copie de rezerva a acesteia, dupa care copiaza adresa MAC apoi schimba canalul WiFi.

Aceasta noua retea falsa WiFi actioneaza ca un agent intermediar, asa ca atunci cand un dispozitiv incearca sa se conecteze la reteaua originala, din cauza bresei de securitate poate fi fortat sa o ocoleasca si sa se conecteze la reteaua atacatorilor.

CITESTE SI:  Cum ar putea imbunatati Apple fotografiile subacvatice realizate cu iPhone-urile

In mod normal, criptarea WPA2 WiFi pe dispozitive necesita o cheie unica pentru criptarea fiecarui bloc de text simplu. Cu toate acestea, bresa de securitate WiFi descrisa in lucrarea Krack Attack forteaza anumite implementari ale WPA2 pentru a reutiliza aceeasi combinatie de chei de mai multe ori.

Problema cu bresa de securitate este agravata de Android si Linux care, din cauza unui bug in standardul WPA2 WiFi al dispozitivelor, nu obliga clientul sa solicite de fiecare data o cheie unica de criptare. Mai degraba, acestea permit ca o cheie sa fie eliminata si inlocuita de o cheie de criptare “all-zero” care elimina o parte esentiala a procesului. In unele cazuri, un script poate forta, de asemenea, o conexiune pentru a inlocui HTTPS, expunand numele de utilizator, parole si alte date critice.