Группа исследователей под руководством Мати Vanhoef и Фрэнка Piessensa из бельгийского университета KU Leuven обнаружила серьезную уязвимость в большинстве сетей Wi-Fi.


Был обнаружен совершенно новый тип атак на сети Wi-Fi с именем KRACK, то есть в двух словах Key Reinstallation Attacks. Основаны они на очень простом механизме обхода защиты через повторное использование ключа шифрования для расшифровки разговора. KRACK должен быть проведен во время так называемого "рукопожатия", то есть процесса создания нового ключа для шифрования связи.

Хакеры могут, таким образом, расшифровать пакеты данных и манипулировать ими, что создает им действительно неограниченные возможности в плане получения информации о пользователе, его паролях и данных. Самым тревожным, однако, является тот факт, что уязвимость не касается конкретного продукта, программного обеспечения или услуги, но широко используемого протокола, которым пользуются сотни миллионов устройств по всему миру.

До сих пор, протокол WPA2 считался одним из самых безопасных.


Подписка на ежедневные новости