Новая Wi-Fi атака угрожает половине Android-устройств

Мобильные устройства, как теперь выясняется, могут быть массово атакованы не только с помощью вируса, но и напрямую через Wi-Fi. Вчера появились первые сообщения о том, что популярный протокол шифрования Wi-Fi WPA2 был в корне уязвимым и позволял злоумышленнику перехватывать и считывать трафик, отправляемый по беспроводной сети. Теперь выясняются детали масштабов и серьезности проблемы.

Атака, известная как атака повторной передачи ключа (или KRACK), позволяет обмануть жертву при помощи скомпрометированного ключа шифрования. Тревожно, что пользователи Linux и Android больше всего подвержены риску. Согласно исследователю Мэтти Ванхофу, который раскрыл эту проблему, 41% устройств Android уязвимы для «исключительно разрушительного» варианта атаки WPA2, позволяющего манипулировать устройством и перехватывать трафик.

Тем не менее, исследователь подчеркивает, что проблема связана не с реализацией протокола WPA2, а с самим протоколом. В сообщении в блоге, описывающем проблему, Ванхоф сообщает: «Если ваше устройство поддерживает Wi-Fi, он, скорее всего, затронут [атакой]».

Показывая широту проблемы, Ванхоф назвал конкретные бренды: «Во время наших первоначальных исследований мы обнаружили, что Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие затронуты некоторыми вариантами атак».

Трудно сказать, насколько широка проблема. На практическом уровне это означает, что злоумышленник может перехватывать трафик между устройствами и роутером, позволяя им заглянуть внутрь всего трафика (не-SSL). Они также могут препятствовать трафику, теоретически запуская вредоносное ПО на незашифрованных веб-страницах.

Ванхоф упоминает, что проблема может быть решена с помощью специального патча. Как стало известно сегодня, некоторые производители Android-устройств начали выпускать обновления, направленные на защиту от атаки. Что касается iOS, Windows и macOS High Sierra, то выяснилось, что владельцам устройств под управлением указанных операционных систем не стоит особо волноваться. Исследования показали, что вероятность взлома подобных устройств данным видом атаки крайне низка. Стоит, однако, помнить, что речь идет об устройствах с последней версией ПО.

Однако, не секрет, что остается огромное количество устройств со старой версией ОС, а также не только смартфоны и ноутбуки, но и встроенные системы, такие как роутеры, принтеры и другие устройства с поддержкой Wi-Fi, которые не так просто обновить.

Также часто бывает, что у пользователей просто нет возможности обновить свое устройство. Пользователи Android чаще всего подвержены этой уязвимости. Мир Android известен своей раздробленной природой и производители выпускают обновления программного обеспечения и патчи в мучительно медленном темпе. Если, конечно, обновления вообще появятся на вашем устройстве.