Doi cercetători belgieni au descoperit o breșă în securitatea conexiunilor Wi-Fi care poate compromite orice calculator sau dispozitiv mobil conectat prin protocolul de securitate WPA2, informează The Guardian, potrivit Agerpres.
Sistemul WPA2 este un protocol standard folosit pentru securizarea conexiunilor Wi-Fi, iar până acum era considerat un protocol foarte sigur. Doi cercetători belgieni, Mathy Vanhoef și Frank Piessens au descoperit o breșă în securitatea acestui protocol: cheile de criptare care protejează rețelele Wi-Fi nu sunt alese în manieră aleatorie. Ele pot deveni previzibile, fapt care periclitează siguranța tuturor calculatoarelor și dispozitivelor noastre mobile.
Metoda folosită de cei doi cercetători belgieni pentru a identifica și exploata această breșă de securitate poartă denumirea KRACK — acronimul de la „Key Reinstallation AttaCK”. Cei doi nu au explicat încă clar modul în care au ajuns la aceste rezultate, însă au precizat că vor publica mai multe detalii pe site-ul de specialitate creat de Mathy Verhoef, krackattacks.com.
Conform TechCrunch, un potențial atacator aflat în raza de acoperire a unei rețele wireless poate folosi sistemul KRACK pentru a păcăli protocolul de securitate în rețea WPA2, dobândind acces la informații care ar fi trebuit să rămână criptate — astfel un atacator poate obține informații sensibile dintr-o rețea, fie că este vorba despre parole, seriile cardurilor de credit, mesaje din diferite chat-uri și de pe poșta electronică, fotografii și orice se mai poate afla într-un calculator sau într-un telefon mobil.
„Acest tip de atac funcționează împotriva tuturor rețelelor Wi-Fi moderne”, conform lui Vanhoef.
În funcție de configurația rețelei, această vulnerabilitate îi poate permite unui atacator să injecteze și să manipuleze date — cum ar fi să adauge ransomware sau malware unui site web, spre exemplu.
.
