Κενά ασφαλείας που επιτρέπουν την είσοδο σε hackers εμφανίζουν το σύνολο σχεδόν των οικιακών και επαγγελματικών ασύρματων δικτύων, “τρύπες” που άρχισαν να αναδεικνύονται λόγω της διαρροής απόρρητων εργαλείων παραβίασης και τεχνικών της CIA και της NSA.
Σύμφωνα με ερευνητές που εντόπισαν ένα σοβαρό πρόβλημα ασφαλείας, το οποίο ονομάστηκε «Krack», τα WiFi δίκτυα είναι πολύ πιο ανασφαλή απ όσο ήδη εκτιμούσαν οι ειδικοί ασφαλείας.
Όπως αναφέρει το BBC, το πρόβλημα έχει να κάνει με ένα σύστημα ταυτοποίησης/αναγνώρισης το οποίο χρησιμοποιείται ευρέως για τη διασφάλιση των ασύρματων συνδέσεων. Ειδικοί αναφέρουν πως, μέχρι να μπουν τα απαραίτητα patches, το Krack καθιστά ευάλωτη «την πλειοψηφία» των συνδέσεων Wi-fi. Σύμφωνα με τους ερευνητές που εντόπισαν το πρόβλημα, η συγκεκριμένη μέθοδος επίθεσης είναι «ιδιαίτερα καταλυτική» για λειτουργικά Android 6.0 και άνω και Linux. Εκπρόσωπος της Google διαβεβαίωσε πως η εταιρεία είναι ενήμερη για το πρόβλημα και πως θα εγκαταστήσει patches μέσα στις επόμενες εβδομάδες, ενώ το αμερικανικό Cert (US Computer Emergency Readiness Team) απηύθυνε προειδοποίηση για το πρόβλημα.
«Το US-Cert είναι ενήμερο για μια σειρά αρκετών σοβαρών προβλημάτων ασφαλείας στο “four-way handshake” του πρωτοκόλλου ασφαλείας WPA2 (wi-fi protected access II). Οι περισσότερες ή όλες οι εφαρμογές του στάνταρ αυτού επηρεάζονται»
τονίζεται στην ανακοίνωση.
Από πλευράς του, ο βιομηχανικός φορέας Wi-Fi Alliance ανέφερε πως συνεργάζεται με παρόχους για την κυκλοφορία software updates που θα προβαίνουν σε απαραίτητες διορθώσεις. Όπως επισήμανε, το πρόβλημα μπορεί να λυθεί μέσω απευθείας updates λογισμικού και η σχετική βιομηχανία έχει αρχίσει ήδη να τα στέλνει. Επίσης, πρόσθεσε πως δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι αυτό το πρόβλημα ασφαλείας έχει γίνει αντικείμενο κακόβουλης εκμετάλλευσης. Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει ένα σχετικό update.
To πρόβλημα εντόπισαν ερευνητές με επικεφαλής τον Μάθι Βανχόεφ, του βελγικού πανεπιστημίου KU Leuven. Σύμφωνα με το paper του, το όλο πρόβλημα έχει να κάνει με ένα σύστημα – γεννήτρια τυχαίων αριθμών γνωστό ως nonce: πρόκειται για αριθμούς που μπορούν να χρησιμοποιηθούν μόνο μια φορά. Όπως προκύπτει, στην πραγματικότητα μπορούν να χρησιμοποιηθούν ξανά για να επιτρέψουν σε έναν χάκερ να μπει σε ένα δίκτυο και να παρακολουθεί τα δεδομένα που αποστέλλονται μέσω αυτού.
«Όλα τα προστατευμένα δίκτυα Wi-fi χρησιμοποιούν το four-way handshake για να παράγουν ένα νέο “κλειδί” και μέχρι τώρα αυτό το 14 ετών handshake έχει παραμείνει ασφαλές από επιθέσεις»
σημειώνει στο paper όπου περιγράφεται το Krack (key reinstallation attacks).
«Κάθε συσκευή Wi-fi είναι ευάλωτη σε κάποια μορφή αυτής της επίθεσης. Η επίθεση είναι ιδιαίτερα καταλυτική εναντίον του Android 6.0»
σημειώνεται.