Обнаружены новые уязвимости в безопасности Wi-Fi

Новое исследование выявило различные недостатки в безопасности соединений Wi-Fi.

Злоумышленники могут воспользоваться этими уязвимостями, чтобы получить доступ к личным данным. Вполне вероятно, что недоработки коснулись всей техники Wi-Fi. Мэти Ванхуф (Департамент компьютерных наук) тесно сотрудничала с крупными мировыми ИТ-компаниями, чтобы решить проблемы с помощью новых обновлений, о которых уже было объявлено.

Обнаружены новые уязвимости в безопасности Wi-Fi

Ванхуф, который связан с KU Leuven и Нью-Йоркским университетом Абу-Даби, обнаружил три уязвимости в протоколе безопасности Wi-Fi. Он также выявил несколько ошибок программирования в устройствах с подключением к Wi-Fi. Для исследования он протестировал 75 устройств, включая смартфоны, ноутбуки и интеллектуальные устройства. Все протестированные устройства были уязвимы по крайней мере для одного из обнаруженных недостатков.

Слабые места, обнаруженные в протоколах безопасности Wi-Fi, очень трудно использовать, что может объяснить, почему они долгое время оставались незамеченными: Ванхеф обнаружил их в текущем протоколе WPA3, а также во всех предыдущих протоколах безопасности, начиная с 1997. «Недостатки позволяют злоумышленникам перехватывать данные, которые вы вводите в Интернете», — объясняет Ванхуф. «Они могут сделать это, например, создав незащищенную копию защищенного веб-сайта, на котором вы пытаетесь войти в систему. Вместо того чтобы зашифровывать данные, они попадают к злоумышленнику ».

Ошибки программирования, которые Ванхуф обнаружил в устройствах Wi-Fi, особенно проблематичны для интеллектуальных устройств и компьютеров, которые не обновлялись в течение длительного времени, потому что в этих случаях легче злоупотреблять ими. «Таким образом, например, люди с плохими намерениями могут взять под контроль умную лампочку. А если атакован старый ПК с Windows, они даже смогут увидеть все, что вы делаете на этом компьютере, и сохранить все введенные вами данные», — объясняет Ванхоф.

ОмскПресс