Key Reinstallation Attacks — такое название получила атака на Wi-Fi-сеть, сценарий которой проверил и воспроизвёл Мати Ванхоф из imec-DistriNet. Ключом к атаке стала уязвимость в протоколе WPA2, которым как правило шифруется большинство сетей Wi-Fi. Находясь в зоне действия сети злоумышленник может использовать уязвимость, позволяющую получить доступ к конфиденциальной информации, в том числе к номерам кредитных карт и паролям.
Некоторыми вариантами атаки оказались затронуты устройства на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys. Исследователи уже подтвердили, что используя уязвимость, возможно полностью контролировать траффик, а также внедрять вредоносное ПО. В Google уже заявили, что «компания знает о проблеме, и все устройства, которые оказались атакованы или могут быть атакованы, будут защищены в ближайшие недели».
Издание The Verge приводит цифру в 41% Android-устройств, которые потенциально могут быть атакованы через Key Reinstallation Attacks. Чтобы подтвердить серьёзность проблемы Ванхоф даже представил видеозапись, на которой успешно атакуется смартфон под управлением Android. Более подробную информацию о вариациях атаки исследователь сделал публичной — на специальном сайте.
---
Читайте Техноленту в Telegram. Это быстро и удобно. Никаких роботов, только живой язык. Тонны дополнительного контента!
