В 2017 году алгоритмы шифрования для защиты конфиденциальности пользователей интернет-сетей Wi-Fiбыли взломаны. С этого года по всему миру киберпреступники могут в физическом диапазоне любого защищенного WPA2 домашнего беспроводного маршрутизатора следить за действиями каждого пользователя.
Об этом сообщает Daily Mail.
Как считают эксперты по вопросам компьютерной безопасности, взломщики интернет-сетей также могут получить доступ к интернет-видеокамерам и мониторам компьютеров, которыми пользуются дети.
Новость об уязвимости, известная как Krack или Key Reinstallation Attacks, появилась на этой неделе после того, как эксперты из Katholieke Universiteit (KU) Лёвен, Бельгия, объявили о том, что они зафиксировали применение этой уязвимости и объявили о готовности сообщить, как работают теперь с беспроводными сетями киберпреступники.
Известно, что уязвимость Krack использует недостаток в протоколе Wi-Fi Protected Access II (WPA2), разработанном 13 лет назад, на данный момент этот протокол для защиты Wi-Fi сетей бесполезен.
Не исключено, что с помощью алгоритмов Krack злоумышленники смогут внедрять вредоносные программы на сайты или вымогать деньги. Также эта уязвимость позволит кибепреступникам читать информацию, которая ранее считалась для них недоступной из-за шифрования.
Например, злоумышленник может внедрять вымогательство или другую вредоносную программу на веб-сайты.
«Это можно злоупотреблять, чтобы украсть конфиденциальную информацию, такую как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии», — заявили бельгийские
Krack атакует компьютер в момент процесса, называемом автоматическим согласованием между устройствами сети. WPA2 использует четырехстороннее согласование, чтобы установить ключ для шифрования трафика для защиты его от внешнего вторжения. Но как установили эксперты по компьютерной безопасности, шифровальный ключ может быть «подавлен» алгоритмами Krack несколько раз.
Есть информация, что сломать шифровальный ключ хакерам удалось на третьем этапе попытки взлома.
Ожидается, что полный отчет о взломщиках беспроводной интернет-сети эксперты представят в Далласе (США) 1 ноября 2017 года.