Бельгийский исследователь в области цифровой безопасности Мэти Ванхоф обнаружил в технологии Wi-Fi серию уязвимостей, которые позволяют хакерам взломать почти все устройства, использующие эту систему. Получается, что эта критическая ошибка поставила под угрозу почти все устройства, передаёт The Record.
Он нашёл больше 10 проблем, которые объединил в серию Frag Attacks. При этом многие уязвимости существуют с момента появления протокола в 1997 году.
Обнаружение этих [старых] уязвимостей стало неожиданностью, потому что безопасность Wi-Fi на самом деле значительно улучшилась за последние годы, — отметил эксперт.
Ванхоф отметил, что большая часть ошибок возникли при разработке аппаратной части. Это значит, что их нельзя быстро исправить. Исследователь провёл эксперимент, который показал, что уязвимости есть в половине домашних роутеров. Все устройства, подключённые к такой сети, могут быть скомпрометированы.
Воспользоваться недоработками технологий для хакера будет сложно. Однако атаковать конкретное устройство злоумышленник сможет при наличии больших ресурсов, отметил исследователь.
Ранее эксперты из Дармштадтского технического университета в Германии выяснили, что устройства Apple с системой AirDrop (iPhone и iPad) имеют уязвимость, при помощи которой злоумышленники могут получить доступ к данным владельца гаджета.
AirDrop позволяет не только обнаружить находящиеся рядом девайсы, но и определить, есть ли номер телефона владельца одного из них в телефонной книге другого. При получении этой информации устройства обмениваются пакетами AWDL (Apple Wireless Direct Link), защищёнными по алгоритму SHA256. Эти пакеты содержат техническую информацию о гаджете, а также телефон, адрес e-mail и Apple ID владельца.