Atak KRACK „sprawia, że ​​przechwytywanie i manipulowanie ruchem wysyłanym przez… urządzenia z systemem Linux i Android staje się proste”.

Strona główna » Android

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Badacze bezpieczeństwa ujawnili teraz szczegóły dotyczące luki w protokole uwierzytelniania WIFIi wygląda na to, że problem dotyczy głównie klienta, a nie punktu dostępu.

To zarówno dobra, jak i zła wiadomość, ponieważ łatwiej jest zaktualizować własne oprogramowanie niż wspólny punkt dostępu, ale oznacza to również, że problem prawdopodobnie będzie się utrzymywał przez długi czas ze względu na miliardy urządzeń, z których wiele prawdopodobnie będzie nigdy nie otrzymuj aktualizacji.

Ta luka, która dotyczy zarówno WPA, jak i WPA 2 oraz wszystkich systemów operacyjnych, może pozwolić hakerom na kradzież wiadomości na czacie, zdjęć, e-maili i innych informacji wysyłanych w postaci zwykłego tekstu.

Jednak niektóre systemy operacyjne są bardziej narażone niż inne.

The Verge donosi, że urządzenia z Androidem w wersji 6.0 i nowszej zawierają lukę, która „ułatwia przechwytywanie i manipulowanie ruchem wysyłanym przez te urządzenia z systemem Linux i Android”, ponieważ urządzenia te mogą zostać nakłonione do zainstalowania całkowicie zerowego klucza szyfrowania.

41 procent urządzeń z Androidem jest podatnych na „wyjątkowo niszczycielski” wariant ataku Wi-Fi, który polega na manipulowaniu ruchem. Atakujący mogą być w stanie wstrzyknąć oprogramowanie ransomware lub złośliwe oprogramowanie do stron internetowych dzięki atakowi, a urządzenia z Androidem będą wymagały poprawek bezpieczeństwa, aby się przed tym chronić.

Naukowcy ostrzegają, że:

… chociaż strony internetowe lub aplikacje mogą używać protokołu HTTPS jako dodatkowej warstwy ochrony, ostrzegamy, że ta dodatkowa ochrona może (nadal) zostać ominięta w niepokojącej liczbie sytuacji. Na przykład protokół HTTPS był wcześniej pomijany w oprogramowaniu innym niż przeglądarka, w systemach iOS i OS X firmy Apple, w aplikacjach na Androida, ponownie w aplikacjach na Androida, w aplikacjach bankowych, a nawet w aplikacjach VPN.

Głównym środkiem zaradczym byłyby teraz aktualizacje oprogramowania i oprogramowania układowego urządzeń i punktów dostępowych. Niektórzy dostawcy zostali powiadomieni o problemie w lipcu, a szerokie powiadomienie rozesłano pod koniec sierpnia.

Zobacz hack wyjaśniony w poniższym filmie:

Przez Poboczy

Więcej na tematy: android, krack, atak krack, linux, bezpieczeństwo, wideo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.