|
Найден универсальный способ взлома Wi-Fi | ||
|---|---|---|---|
|
0
Looking
11.03.19
✎
09:35
|
https://iz.ru/854675/2019-03-10/naiden-universalnyi-sposob-vzloma-wi-fi
"Найден универсальный способ взлома Wi-Fi Все устройства, имеющие возможность подключения к Wi-Fi, находятся под угрозой взлома, заявили ученые из бельгийского университета Левена. Эксперты отметили, что взломать можно абсолютно любой гаджет, с которого выходят в интернет таким образом. Так, роутеры защищены от вмешательства технологией сетевой безопасности Wireless Protected Access 2 (WPA-2), которая встраивается в сертифицированное оборудование с 2006 года, пишет «Федеральное агентство новостей». WPA-2 использует новейшие стандарты шифрования, а подключение к сети происходит в четыре фазы. Подключение устройства к защищенной сети представляет из себя сложный четырехэтапный процесс, который шифрует трафик, не позволяя другим перехватывать информацию, передаваемую между двумя устройствами. Именно этот процесс делает WPA-2 уязвимым для атак. Для взлома такой защиты хакеры используют программу Key Reinstallation Attacks (KRACK). При этом исследователи утверждают, что вне зависимости от того, какое устройство человек использует, хакеры находят лазейки для взлома именно в WPA-2, что ставит под угрозу все гаджеты. Получив доступ к устройству через Wi-Fi, злоумышленники могут считать всю информацию о пользователе, в том числе пароли и данные банковской карты. Такие компании, как Google и Apple, уже выпустили обновления для устранения такой уязвимости." |
||
|
1
Cyberhawk
11.03.19
✎
09:39
|
Взломать канал - это одно, а взломать канал поверх этого канала (браузер с сайтом через хттпс) - совсем другое же.
Как тогда достигается "Получив доступ к устройству через Wi-Fi, злоумышленники могут считать всю информацию о пользователе, в том числе пароли и данные банковской карты"? |
||
|
2
Fish
11.03.19
✎
09:41
|
(1) Журналисты же. Без громких заголовков новость не пойдёт.
|
||
|
3
Garykom
гуру
11.03.19
✎
09:47
|
|||
|
4
Nyoko
11.03.19
✎
10:04
|
(3) согласен, этож 17 год.
|
||
|
5
Fish
11.03.19
✎
10:06
|
(4) И давно уже пропатчено для основных ОС: https://ru.wikipedia.org/wiki/Атака_с_переустановкой_ключа#Патчи
|
||
|
6
Ванпанчмен
12.03.19
✎
16:42
|
(1) "могут считать" - это еще не значит что всегда могут. Это лишь значит что иногда, если повезет, то "есть шанс что могут считать". Просто журналюги переворачивают смысл слов. Нужно думать когда читаешь, а не тупо читать.
|
||
|
7
Cyberhawk
12.03.19
✎
16:48
|
(6) Думаешь они там про обычный хттп ведут речь? Да щас таких сайтов-то наверно уже нет, куда вводится данные банковской карты и без хттпс чтоб было.
|
||
|
8
ADenPiter
12.03.19
✎
16:49
|
Если данные банковской карты в текстовичке на шаре, то можно и стащить :)
|
||
|
9
Cyberhawk
12.03.19
✎
16:50
|
(8) Подключившись к вай-фай-роутеру жертвы?
|
||
|
10
ADenPiter
12.03.19
✎
16:57
|
(9) Но вообще зачем такие сложности. Можно просто позвонить, и сказать что человек выиграл приз. Для получения нужен номер карты, дата действия и код на обратной стороне :)
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|