Użytkownicy inteligentnego asystenta Amazon Echo oracz czytników Kindle są zagrożeni atakiem typu KRACK (Key Reinstallation Attack). Wykryte luki pozwalają m.in. na kradzież haseł lub innych poufnych informacji.
Głosowi asystenci, jak Amazon Echo, czy Google Home, są coraz częstszym wyposażeniem tzw. inteligentnych domów. Urządzenia te pomagają domownikom poznać pogodę, ustawić temperaturę w pokoju, czy zarządzać natężeniem światła w mieszkaniu.
W 2017 r. dwóch belgijskich badaczy: Mathy Vanhoef i Frank Piessens odkryło poważne luki w WPA2 - protokole, który zabezpiecza praktycznie wszystkie współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.
Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.
Należy zauważyć, że ataki KRACK - podobnie jak każdy inny atak na sieci Wi-Fi - wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem.
Luki te zostały zgłoszone do Amazon. Mimo to użytkownicy tych urządzeń powinni upewnić się - za pomocą aplikacji Echo i ustawień Kindle - że używają w nich najnowszego oprogramowania.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|