Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.
Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», — говорится в заявлении US-CERT.
Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства. В частности, это сети, построенные на ОС Windows, iOS, Android, Linuх, а также ОС коммуникационного оборудования и WiFi-роутеров. Результаты исследования будут представлены на международной конференции по компьютерной безопасности CCS 1 ноября.
Порок WPA2, который могут использовать хакеры, проявляется на этапе проверки пароля WiFi. Полная надежность идеально реализованного протокола с «четырехсторонним рукопожатием», к которым относится и WPA2, доказана математически, пишут авторы. Но его текущая реализация позволяет KRACK подменить ключи шифрования сессии на третьем этапе соединения точки доступа с клиентским устройством. Затем хакеры могут полностью или частично расшифровать трафик и получить доступ к паролям, личным данным, а также контроль над устройством. Обычный пользователь никак не сможет распознать угрозу.
Особенно уязвимы устройства на Android и Linux — так, в Android 6.0 и выше существует «простая возможность» сбросить ключ сессии в нули и полностью расшифровать трафик. Эту уязвимость в модуле wpa_supplicant содержат все компьютеры на Linux и наследуют примерно 41% смартфонов на Android.
Авторы исследования известили об уязвимости производителей WiFi-оборудования. Они рекомендуют в первую очередь в срочном порядке устанавливать обновления безопасности на пользовательские устройства, во вторую очередь — на сетевое оборудование, а также по возможности избегать публичных точек доступа и использовать шифрование https. О реальных атаках с использованием KRACK они пока не знают.
