Специалисты по кибербезопасности обнаружили уязвимость в самом известном протоколе Wi-Fi WPA2, позволяющую хакерам воровать пароли от карт, почтовых ящиков и сервисов.

По утверждению профессионала, хакеры при атаке могут перехватывать трафик сети и получать данные о действиях пользователя, а кроме этого его личную информацию.

По утверждению исследователя по имени Мэти Ванхоф, уязвимости содержатся в самом стандарте WPA2, но не в отдельных продуктах либо реализациях. По последним достоверным данным знатоков, «исключительно разрушительному» варианту уязвимости подвержен 41% устройств на базе андроид.

По утверждению знатоков, хакеры могут штурмовать устройства андроид, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и на остальных платформах.

Описанная профессионалами атака направлена против протокола аутентификации под названием «четырехэлементное рукопожатие», использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные.

«Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль уязвимую систему», — сообщили в CERT, который является частью Департамента внутренней безопасности США. Использование дополнительных средств шифрования трафика, типа VPN-сервисов, даст возможность значительно снизить вероятность удачной атаки, в итоге чего злоумышленники, скорее всего, даже не будут пытаться ее выполнить. Wi-Fi Alliance уже в курсе проблемы и работает с провайдерами над ее решением. При этом любую Wi-Fi-сеть можно взломать и получить доступ ко всему трафику.

Есть информация, что сломать шифровальный ключ хакерам удалось на третьем этапе попытки взлома. В нём задействован метод четырёхстороннего рукопожатия: во время соединения точка доступа и клиентское устройство обмениваются ключами для проверки на соответствие пароля сети.