Provaljeno je u sigurnosni protokol WPA2 koji se koristi za zaštitu prilikom spajanja na većinu bežičnih mreža, piše The Guardian. Činjenica da sigurnosni protokol više nije, tako reći, siguran, znači da su potencijalnim metama hakera postali svi koji bežičnim putem razmjenjuju podatke.
Stručnjak za sigurnost pri belgijskom Sveučilištu KU Leuven Mathy Vanhoef otkrio je slabost u protokolu WPA2 te je u ponedjeljak objavio sve što je doznao.
"Napadači mogu koristiti ovu metodu napada kako bi čitali informacije koje su se prije smatrale sigurno enkriptirane", napisao je Vanhoef. "Vaše šifre, brojevi kreditnih kartica, poruke, emailovi, fotografije i slično se vrlo lako mogu ukrasti."
Vanhoef je naglasio da su sve moderne bežične mreže na udaru te je dodao da se zbog slabosti zaštite mreža s podacima koji se preko njih prenose može manipulirati i da se na elektroničke uređaje koji su spojeni na nesigurne mreže mogu i ubacivati štetni programi. Pogođeni operativni sustavi uključuju Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys i mnoge druge.
"Ako vaš uređaj ima mogućnost spajanja na bežične mreže, najvjerojatnije je pogođen", napisao je Vanhoef. "Općenito gledajući, sve se podatke koje žrtva napada prenosi preko bežične mreže može dešifrirati... Uz to, i ovisno o tome koji se uređaj koristi i na koji je način postavljena mreža, može se dešifrirati i sve podatke koji se šalju žrtvi napada."
Vanhoef je slabosti u sigurnosnom protokolu dao ime Krack, što je skraćeno od Key Reinstallation AttaCK.
Iz Britanskog nacionalnog centra za cyber sigurnost su poručili da proučavaju slabost sustava. "Napadač bi morao biti relativno blizu žrtvi, a potencijalne slabosti ne bi mogle kompromitirati veze sa sigurnim stranicama poput onih za online bankarenje ili kupovanje."
Američki tim za brze reakcije na računalne prijetnje je objavio upozorenje u kojem su naveli da se eksploatacijom slabosti veze može utjecati na dešifriranje, ponavljanje dostave paketa, TCP spojeve i ubacivanje HTTP sadržaja. "Kako je slabost u samom protokolu, može se utjecati na većinu operacija koje se uz njegovu pomoć odvijaju."
Činjenica da je upravo protokol WPA2 probijen je značajna jer se on najsigurniji protokol s kojim se danas štite bežične veze. Probijanje sigurnosnih protokola nije ništa novo, no uvijek je na raspolaganju bio novi i sigurniji na koji se moglo prijeći. Treba napomenuti da nesigurnost WPA2 protokola neće utjecati na prijenose podataka koji se odvijaju preko sigurnih stranica ili drugim enkriptiranim spajanjima.
No, zbog ove slabosti, povezivanje sa svim stranicama koje u svojoj adresi nemaju HTTPS, odnosno lokot, smatra se javnim te je podložno napadu. Jednako tako, kućne bežične mreže teško će osigurati zbog činjenice da se routeri rijetko kada ažuriraju pa će komunikacija preko njih do daljnjega biti nesigurna. Vanhoef ipak upozorava da će osigurani uređaj svejedno moći komunicirati s nesigurnim.
Stručnjak za tehnologiju Alex Hudson rekao je da je važno ostati smiren. "U bežične je mreže već ugrađena određena zaštita, naime napad se mora izvršiti s određene udaljenosti", rekao je Hudson. "Naravno, ne mogu vas sada napasti sve osobe na internetu. Slaba je to zaštita, međutim treba znati odrediti stupanj ugroženosti."
Hudson je naveo da je pristupanje sigurnim stranicama putem bežične mreže još uvijek sigurno. "Nadajte se da preko bežične mreže ne šaljete velike količine podataka", dodao je Hudson.
"Teško je izvršiti napad ovakve vrste, no slične smo napade vidjeli prije pa znamo da ih je moguće automatizirati", rekao je istraživač iz tvrtke Symantec Candid Wuest. "Mali poduzetnici i privatni korisnici se trebaju brinuti, ali ne previše. Najvažnija pouka koja se može izvući iz ovakve situacije je ona da se nikada ne smijete uzdati u samo jedan način osiguravanja prijenosa podataka."
Tvrtke pogođene ovom sigurnosnom rupom najavile su da će pokušati što prije popraviti sve svoje uređaje koje koriste WPA2 protokol.