Мати Ванхоф, учен от белгийския университет KU Leuven, е открил огромни слабости в WPA2 протокола, който защитава всички съвременни Wi-Fi мрежи.
Според Ванхоф хакер, който е в близост до Wi-Fi рутера, може да експлоатира слабостите на т.нар. KRACKs (key reinstallation attacks), с което да се добие с всякаква информация за жертвата.
С други думи, хакери могат да “подслушват” вашата интернет дейност, включително домашната ви мрежа.
Включително може да бъде извлечена лична информация като номера на кредитни карти, пароли, имейли, снимки. В зависимост от това как е настроена мрежата може да бъде и манипуларана информация, съобщава Ars Technica, или с други думи, компютърът ви да бъде заразен с различни вируси (ransomware, malware и др.).
Важно е да се отбележи, че хакерът не се нуждае от паролата за вашата Wi-Fi мрежа, за да може да придобие данни от нея.
Уебсайтовете, които са конфигурирани с HTTPS, имат допълнителен слой на защита, тъй като комуникацията между тях и браузъра е засекретена, но Ванхоф предупреждава, че и тази защита може да бъде разбита.
Тъй като тази слабост съществува в самия Wi-Fi стандарт, то почти всеки рутер и устройство, което ползва Wi-Fi, навярно е афектирано, като устройствата на Android и Linux са особено застрашени, тъй като могат да бъдат излъгани със задаването на код само от нули наместо с истинска парола. Но всички устройства и с други операционни системи за напълно уязвими.
Като доказателство Ванхоф извършва хакерска атака над смартфон с операционна система „Андроид“, като на демонстрацията, показана на долното клипче, той успява да извлече цялата информация от информационния поток на жертвата.
Целия анализ на Ванхоф на английски можете да прочетете тук.
