Ataki KRACK, podobnie jak każdy inny atak na sieci Wi-Fi, wymagają bliskiego położenia względem atakującego i urządzenia.
Zespół ESET Smart Home Research, zajmujący się badaniem podatności urządzeń IoT, niedawno odkrył, że inteligentny asystent Amazon Echo posiadał luki w zabezpieczeniach, które haker mógł wykorzystać do kradzieży m.in. haseł lub innych poufnych informacji. Zagrożeni tym atakiem, o nazwie Key Reinstallation Attack (KRACK), byli również posiadacze tzw. ósmej generacji czytników e-booków Kindle tego samego producenta. Jak informują eksperci z ESET, zidentyfikowane podatności zostały zgłoszone, a następnie załatane przez zespół bezpieczeństwa Amazon.
W ostatnich latach rośnie popularność tzw. inteligentnych domów, w których głosowi asystenci tacy jak Amazon Echo, czy Google Home, pomagają domownikom poznać pogodę, ustawić temperaturę w pokoju, czy zarządzać natężeniem światła w mieszkaniu. Twórcy takich urządzeń dokładają wszelkich starań, by były one bezpieczne. Niestety, nierzadko pozostają one podatne na zagrożenia i ataki - takie jak KRACK.
W 2017 roku dwóch belgijskich badaczy: Mathy Vanhoef i Frank Piessens odkryło poważne luki w WPA2 - protokole, który zabezpiecza praktycznie wszystkie współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.
Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS, odszyfrowanie danych lub informacji transmitowanych przez ofiarę, fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.
Zaktualizuj czytnik Kindle oraz Amazon Echo
Należy zauważyć, że ataki KRACK, podobnie jak każdy inny atak na sieci Wi-Fi, wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili - za pomocą aplikacji Echo i ustawień Kindle - że używają najnowszego oprogramowania urządzeń.
Pobierz ebook "Ebook: Jak skutecznie sprzedawać w internecie"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»