Twój telefon, ale też Twój komputer, Twoja inteligentna lampka nocna i każde urządzenie, które jest podłączone do Wi-Fi może być przedmiotem ataku. Wiem, nie brzmi to optymistycznie, ale czy rzeczywiście jest się czego bać?
Kilka dni temu dowiedzieliśmy się o słabym punkcie układów system-on-chip produkcji Qualcomm’a. O samych układach pisałem już kiedyś na łamach naszego portalu, teraz przyjrzyjmy się temu, co powoduje podatność na zagrożenie.
Wspomniane układy są podatne na atak złośliwej aplikacji, która mogłaby umożliwić hakerom dostęp do historii połączeń i wiadomości naszego telefonu. W niektórych sytuacjach możliwe byłoby nawet podsłuchiwanie połączeń użytkownika, bez jego wiedzy. Chociaż brzmi to niepokojąco, to jednak zgodnie z oświadczeniem Samsunga, da się to rozwiązać aktualizacją.
Co innego w przypadku ataków odłamkowych czy też frag attacks jak brzmi oryginalna nazwa. Badacz bezpieczeństwa z Belgii naświetlił niedawno kilka słabych punktów Wi-Fi, które mogłyby umożliwić przeprowadzenie takich ataków. Warto nadmienić, że kilka z tych problemów odnosi się do standardu Wi-Fi samego w sobie, co może być znacznie trudniejsze do zwalczenia.
FragAttacks mogą dotknąć każdego urządzenia podłączonego do Wi-Fi
Opisywany typ ataków jest o tyle groźny, że może dotknąć milionów urządzeń. Od telefonów i tabletów, poprzez komputery i laptopy, aż po urządzenia smart home.
Mathy Vanhoef, wspomniany przeze mnie wcześniej belgijski badacz, nazywa odkryty przez siebie zestaw luk „FragAttacks” czyli właśnie „atakami odłamkowymi”. Konkretnie, są one „połączeniem ataków fragmentacji i agregacji”. A na co pozwalają hakerom odkryte luki?
Jeśli zostaną dobrze wykorzystane, mogą pozwolić atakującemu na kradzież informacji przez chronione sieci, przesłanie pakietów danych do strumieni danych, a nawet wywołanie ataku DoS (Denial of Service, czyli odmowa usługi). Jak podają dziennikarze Android Police, podczas gdy niektóre FragAttacks są trudne do wykorzystania, tak wykorzystać inne da się dziecinnie łatwo.
Zanim Vanhoef udostępnił tą informację opinii publicznej, współpracował z Wi-Fi Alliance w celu rozwiązania wykrytych luk. W efekcie tej kooperacji mnóstwo firm takich jak np. Samsung, Microsoft czy Lenovo wypuściło już odpowiednie aktualizacje dla swoich produktów, które mają je zabezpieczyć.
Niestety, aktualizacja wszystkich urządzeń, których dotyczy problem nie będzie aż tak płynnym procesem. Niektóre luki w zabezpieczeniu były już obecne od 1997 roku, co oznacza, że część firm z tamtych czasów może już po prostu nie istnieć.
Najprostszy sposób uniknięcia ataku? Vanhoef rekomenduje zwykłe rutynowe czynności, takie jak: regularne aktualizacje oprogramowania, używanie innego hasła w każdej witrynie, robienie kopii zapasowych wrażliwych danych i oczywiście uważanie na podejrzane strony internetowe.
A jeśli ktoś z czytelników pragnie zagłębić się w temat, może to zrobić na blogu badacza.