Всі пристрої, що підключаються до Wi-Fi, можуть бути зламані. Фахівці відзначають, що під загрозою принаймні 41% пристроїв на Android.

Бельгійські фахівці з безпеки виявили вразливість в протоколі WPA2, використовуваному в більшості мереж Wi-Fi. Діра в протоколі отримала назву KRACK (Key Reinstallation Attacks). Меті Ванхов (Mathy Vanhoef) з Льовенського університету опублікував дані про уразливість на сайті KrackAttacks.com.

За словами експерта, серйозні недоліки в захисних протоколах WPA і WPA2 дозволяють зловмисникові, що знаходиться в зоні дії Wi-Fi жертви, отримати доступ до будь-якої інформації, що передається.

Зломщики можуть вкрасти номери кредитних карт, паролі, повідомлення чату, електронні листи, фотографії та іншу конфіденційну інформацію, що вважалася надійно зашифрованою. Крім того, зловмисник зможе, наприклад, впроваджувати шкідливі програми на веб-сайти, що відкриваються через Wi-Fi.

Навіть використання захищеного протоколу HTTPS не забезпечує захисту при перегляді сайтів.

Уразливість зачіпає всі сучасні бездротові мережі, так що під загрозою опиняються всі девайси, що підтримують Wi-Fi, незалежно від того, яка система на них встановлена.Успішному злому піддалися пристрої з macOS, Windows, iOS, Android, Linux і OpenBSD. Крім браузерів, уразливі додатки для банківських послуг і навіть додатки, що підключаються до VPN.

Експерт назвав атаку «особливо руйнівною» проти пристроїв на базі Linux і Android. 41% пристроїв Android можуть бути зламані, якщо їх не оновити найближчим часом. Втім, Google вже відомо про вразливість, так що слід очікувати виправлень безпеки.

Щоб запобігти злому, користувачі повинні негайно встановити оновлення, як тільки вони стануть доступні, на всі свої пристрої.