Чем уязвимость в протоколе шифрования Wi-Fi угрожает криптовалютным кошелькам

[April]

 

В начале этой недели представитель исследовательской группы Imec-DistriNet Мати Ванхоф (Mathy Vanhoef) рассказал об обнаруженных им серьезных уязвимостях в протоколе  шифрования WPA2, который используется для защиты большинства современных сетей Wi-Fi.

Ванхуф отметил: «Злоумышленник, находящийся в пределах досягаемости жертвы, может использовать эти уязвимости для атаки KRACK (Key reinstallation attack - подмена ключей шифрования). Атакующий применяет этот новый вид атаки для получения доступа к информации, которая ранее считалась зашифрованной. Это может применяться для хищения таких конфиденциальных данных, как номера кредитных карт, сообщения чатов, электронная почта, фотографии и тому подобное. Атака действует против всех существующих защищенных сетей WI-FI».



Возможное влияние на криптовалютные кошельки

Как объясняет Ванхуф, информацию можно похитить с любых устройств, использующих открытое соединение WI-FI, начиная от мобильных телефонов до компьютеров. Многие аналитики, в том числе ответственный редактор компании CNET Роджер Чен (Roger Cheng) считают, что сейчас уязвимым является любое устройство, использующее соединение Wi-Fi.

«Это очень серьезно. Плохо то, что уязвимым становится любое использующее Wi-Fi устройство. Хорошо то, что необходима локальность. Злоумышленник должен находиться вблизи сети Wi-Fi. Запустить масштабную атаку невозможно», - говорит Чен.



Аналитики объясняют, что хакеры, атакующие локальные соединения Wi-Fi, например, в аэропортах, могут взломать локальные системы устройств с поддержкой Wi-Fi и похитить любую информацию — от паролей до данных приложений. Кроме того, поскольку по сравнению с другими операционными системами устройства на Android и Linux более подвержены атакам KRACK, криптовалютные кошельки, установленные на таких устройствах, имеют больше шансов подвергнуться локальным атакам.

 

Около 50% устройств на Android являются уязвимыми перед атаками KRACK и другими видами атак, способными извлечь передаваемую устройствами секретную информацию.

 

 

 

Читать полностью

[f8192]

Пфффф, я уж думал тут реально будет описано угрожает взлом вайфая криптовалютным кошелькам или нет, а тут про безопасность учеток на сайтах.

Алло, обычные сайты для хранения крипты с логинами и паролями != криптовалютные кошельки. Кошельки - это когда ключи хранятся только на устройстве!

Новость отношения к крипте не имеет никакого

Edited 20 Oct 2017, 07:22 by f8192

[Tomcat_MkII]

@f8192  В Азии мобильных кошельков в разы больше, чем писюковых. А у веб-кошельков клиентов миллионы. Ну вам виднее конечно.