Мати Ванхоф (Mathy Vanhoef, Исследователь кибербезопасности из Бельгии) нашёл несколько уязвимостей, касающихся технологии Wi-Fi. Забавно, что некоторые дыры в системе защиты этого протокола существуют с 1997 года. То есть устройства, продаваемые больше двух десятилетий, имели эти уязвимости и взломщик может получить к ним доступ.
Выявленному набору слабостей протокола беспроводной связи присвоили общее имя – Frag Attacks. Потенциальный злоумышленник, находящийся поблизости (в радиусе действия Wi-Fi, то есть десятки или даже сотни метров), может собрать все данные о хозяине гаджета и даже запустить код на этом аппарате.
Frag Attacks представляют опасность даже в том случае, если все защитные протоколы (вроде WEP и WPA) активированы.
Три обнаруженные уязвимости затрагивают саму технологию Wi-Fi, а не конкретную её реализацию. Эти слабости в системе защиты угрожают большинству устройств. Есть и некоторые другие проблемы, которые встречаются только на определённых типах устройств из-за ошибок программирования или электроники. Такие ошибки могут быть исправлены в новых прошивках.
Специалист зарегистрировал 12 новых уязвимостей в серии Frag Attacks. Разработчики устройств, программ, а также занимающаяся стандартом организация Wi-Fi Alliance получили исчерпывающие данные о новом типе атаки и работают над исправлениями. В интернете выложено видео с демонстрацией уязвимостей Frag Attacks.
Многие уязвимости для Frag Attacks использовать на практике очень непросто использовать, так как они требуют либо взаимодействия с хозяином системы, либо локального доступа к устройству. Но если атаку понадобится осуществить на конкретное устройство и можно будет не жалеть сил и средств, то сделать это можно будет многими методами.
Мати Ванхоф сообщил, что каждое устройство Wi-Fi содержит как минимум одну уязвимость из найденного им набора, но чаще на одно устройство приходится сразу несколько возможностей его взломать.
Ванхоф отметил, что его удивила собственная находка, поскольку за последнее время безопасность Wi-Fi сильно продвинулась вперёд. Около двух лет назад бельгийский специалист рассказывал об уязвимостях Dragonblood в WPA3.
