Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Известия

Найден универсальный способ взлома Wi-Fi

Все устройства, имеющие возможность подключения к Wi-Fi, находятся под угрозой взлома, заявили ученые из бельгийского университета Левена. Эксперты отметили, что взломать можно абсолютно любой гаджет, с которого выходят в интернет таким образом.

Так, роутеры защищены от вмешательства технологией сетевой безопасности Wireless Protected Access 2 (WPA-2), которая встраивается в сертифицированное оборудование с 2006 года, пишет «Федеральное агентство новостей». WPA-2 использует новейшие стандарты шифрования, а подключение к сети происходит в четыре фазы.

Фото: Global Look Press/ZUMA

Однако для взлома такой защиты хакеры используют программу Key Reinstallation Attacks (KRACK). При этом исследователи утверждают, что вне зависимости от того, какое устройство человек использует, хакеры находят лазейки для взлома именно в WPA-2, что ставит под угрозу все гаджеты.

Получив доступ к устройству через Wi-Fi, злоумышленники могут считать всю информацию о пользователе, в том числе пароли и данные банковской карты. Такие компании, как Google и Apple, уже выпустили обновления для устранения такой уязвимости. В октябре прошлого года специалисты компании Checkmarx обнаружили очередной способ удаленно взломать смартфон на Android.

Читайте также: Стало известно, как хакеры взламывают iPhone

Расскажи друзьям о взломе Wi-Fi, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
34
И.К.
В ответ на комментарий от ALEX История переписки2
ALEX
А где же они хранятся?
СсылкаПожаловаться
Говорят, склеротики хранят их вместе с пин-кодами на всех кредитных (и дебетовых до кучи) банковских картах. Крупно и разборчиво процарапанными толстой иглой.
СсылкаПожаловаться
ALEX
В ответ на комментарий от И.К.
И.К.
"Получив доступ к устройству через Wi-Fi, злоумышленники могут считать всю информацию о пользователе, в том числе пароли и данные банковской карты."
Вот интересно, какую информацию они считают, если пароли не хранятся в смартфоне?
СсылкаПожаловаться
А где же они хранятся?
СсылкаПожаловаться
Xo66om
Найден унивкрсальный способ раздражать читателей!! Нужно писать вот такие тупые статьи не соответствующие заголовкам
СсылкаПожаловаться
И.К.
В ответ на комментарий от Alex История переписки6
Alex
я имел ввиду три цифры сзади, почему то назвал эт срс,мб это так мб и нет. когда ты вводишь что то в приложение,эти данные какое то время еще хранятся на телефоне
СсылкаПожаловаться
Так это cvv/cvv2 код. Он вообще используется только при оплате через интернет Но люди разумные заводят виртуальную карту для такой оплаты и кладут на неё в точности ту сумму, которая требуется для оплаты конкретной покупки. Даже если cvv виртуальной карты станет кому-то известным, что этот кто-то будет делать с ним? Ни денег на виртуальной карте, ни, возможно, самой карты уже нет.
СсылкаПожаловаться
Marek
В ответ на комментарий от SS
SS
как обычно х....ю написали
СсылкаПожаловаться
Аплодирую стоя, бегло пробежался - вывод аналогичный. Кто это пишет и кто корректирует или редактирует ... --)))
СсылкаПожаловаться
Alex
В ответ на комментарий от И.К. История переписки5
И.К.
Что вы понимаете под crc (cyclic redundancy check) применительно к номеру карты? Там используется совершенно другой хэш. При подтверждении осуществляемой операции через СМС номер карты не используется. Привязка номера телефона к банковской карте осуществляется на уровне банка, а не мобильного телефона, поэтому если вы не установили на свой смартфон приложение Мобильный Банк, ни номер карты, ни хэш, ни пароль в телефоне храниться не будут. Банк присылает СМС с кодом подтверждения на привязанный к счёту номер телефона, и только. Если используете что-то вроде личного кабинета (например, в "Сбербанк онлайн"), то доступ к номерам карт, конечно, будет, но если в "Сбербанк онлайн" вы вышли не через смартфон, на который приходит код подтверждения, то взломать вам придётся и смартфон (цель - код подтверждения, выход в интернет - 4G) и второй ваш компьютер (цель - доступ в ваш личный кабинет, выход в интернет - как вариант - через WiFi). Это возможно, но с близкой к 0 вероятностью.
СсылкаПожаловаться
я имел ввиду три цифры сзади, почему то назвал эт срс,мб это так мб и нет. когда ты вводишь что то в приложение,эти данные какое то время еще хранятся на телефоне
СсылкаПожаловаться
SS
как обычно х....ю написали
СсылкаПожаловаться
И.К.
В ответ на комментарий от алексей индюхин История переписки6
алексей индюхин
у црц полином.
СсылкаПожаловаться
А в банковских картах примитивный алгоритм Луна. Это далеко не "црц" :)
СсылкаПожаловаться
И.К.
В ответ на комментарий от алексей индюхин История переписки6
алексей индюхин
у црц полином.
СсылкаПожаловаться
и чё?
СсылкаПожаловаться
алексей индюхин
В ответ на комментарий от И.К. История переписки5
И.К.
Что вы понимаете под crc (cyclic redundancy check) применительно к номеру карты? Там используется совершенно другой хэш. При подтверждении осуществляемой операции через СМС номер карты не используется. Привязка номера телефона к банковской карте осуществляется на уровне банка, а не мобильного телефона, поэтому если вы не установили на свой смартфон приложение Мобильный Банк, ни номер карты, ни хэш, ни пароль в телефоне храниться не будут. Банк присылает СМС с кодом подтверждения на привязанный к счёту номер телефона, и только. Если используете что-то вроде личного кабинета (например, в "Сбербанк онлайн"), то доступ к номерам карт, конечно, будет, но если в "Сбербанк онлайн" вы вышли не через смартфон, на который приходит код подтверждения, то взломать вам придётся и смартфон (цель - код подтверждения, выход в интернет - 4G) и второй ваш компьютер (цель - доступ в ваш личный кабинет, выход в интернет - как вариант - через WiFi). Это возможно, но с близкой к 0 вероятностью.
СсылкаПожаловаться
у црц полином.
СсылкаПожаловаться
Мидори
Эта новость впервые появилась в 2017 году и многие производители давно выпустили патч для своих устройств. Если же Ваше устройство давно уже не обновляет системы безопасности и на нём есть важная информация или доступ к банковским приложениям, стоит задуматься о замене устройства.
СсылкаПожаловаться
И.К.
В ответ на комментарий от Alex История переписки4
Alex
я не знаю наверняка , но приложение , должно как то сравнивать crc и номер карты , когда привязываешь к приложению. с чем его сравнивать ?, запрос должен кидаться на сервер банку,чтобы проверить актуальность данных (номер карты и crc ). значит где то хранит (те звёздочки не считается ) .а про пароль я писал, чтобы перевести деньги надо знать что же нам пришло по смс, код подтверждения. для съема нужен пароль ,для перевода только смс и сзади три циферки.
СсылкаПожаловаться
Что вы понимаете под crc (cyclic redundancy check) применительно к номеру карты? Там используется совершенно другой хэш. При подтверждении осуществляемой операции через СМС номер карты не используется. Привязка номера телефона к банковской карте осуществляется на уровне банка, а не мобильного телефона, поэтому если вы не установили на свой смартфон приложение Мобильный Банк, ни номер карты, ни хэш, ни пароль в телефоне храниться не будут. Банк присылает СМС с кодом подтверждения на привязанный к счёту номер телефона, и только. Если используете что-то вроде личного кабинета (например, в "Сбербанк онлайн"), то доступ к номерам карт, конечно, будет, но если в "Сбербанк онлайн" вы вышли не через смартфон, на который приходит код подтверждения, то взломать вам придётся и смартфон (цель - код подтверждения, выход в интернет - 4G) и второй ваш компьютер (цель - доступ в ваш личный кабинет, выход в интернет - как вариант - через WiFi). Это возможно, но с близкой к 0 вероятностью.
СсылкаПожаловаться
Alex
В ответ на комментарий от =Archie= История переписки3
=Archie=
Жди, тобой заинтересовались, и уже выехали сиди ни куда не уходи.
СсылкаПожаловаться
ситуация смешная,а комменты страшные
СсылкаПожаловаться
Alex
В ответ на комментарий от И.К. История переписки3
И.К.
У многих карта привязана к приложению, а кто-то шибко умный пишет пин-код на самой карте и т.д. Но давай не будем ориентироваться на идиотов. Хочешь установить на чей-то (для определённости - мой) смартфон сниффер. Начинай. Установил? Ну-ну. :)) Молодец. Даже если сумеешь - что будешь дальше делать? Читать СМС с кодом подтверждения? Читай. Флаг в руки. Дальше что? Номер карты ты из смартфона вытянешь? А вот хрен. Нет его там. Пароль? Так его мало того, что на смартфоне нет, он ещё и не вводится с него. От слова никогда. Дальше что будешь делать?
СсылкаПожаловаться
я не знаю наверняка , но приложение , должно как то сравнивать crc и номер карты , когда привязываешь к приложению. с чем его сравнивать ?, запрос должен кидаться на сервер банку,чтобы проверить актуальность данных (номер карты и crc ). значит где то хранит (те звёздочки не считается ) .а про пароль я писал, чтобы перевести деньги надо знать что же нам пришло по смс, код подтверждения. для съема нужен пароль ,для перевода только смс и сзади три циферки.
СсылкаПожаловаться
Михаил Федоров
Была бы дырка, - а залезть можно куда угодно.
Но вы забыли, что в последнее время стало модно не деньги воровать, а фотографии и интимные переписки. И вот этого добра на смартфонах сейчас навалом.
СсылкаПожаловаться
И.К.
В ответ на комментарий от =Archie= История переписки2
=Archie=
Ошибаешься. Если ты не сохраняешь автоматический доступ по паролю и постоянно сам пальчиками набиваешь тогда да. Доступа нет А если вкл автосохранение пароля тогда они хранятся в смарте, и их можно найти .
СсылкаПожаловаться
Доступ по паролю куда? В смартфон? Заходи, рад буду. Но много тебе это даст? Прочитаешь мою переписку в вотсапп? Да ради бога. Можешь и СМС мои почитать, если очень хочешь. А мобильный банк я не использую в принципе. Ну вот не нужен он мне. И смартфон у меня только для приёма кода подтверждения от банков при операциях со счётом. Много ты узнаешь?
СсылкаПожаловаться
И.К.
В ответ на комментарий от Alex История переписки2
Alex
предположим у тебя есть доступ к ОС ( ведроиду ) , ты сможешь стырить пароли и логины твоего аккаунта.. если у тебя есть доступ к ОСи ,то ты можешь спровоцировать атаки какие угодно куда угодно.данные банковской карты можно узнать ,у мнОгих привязана она к приложению (сбер втб и прочая х-ня ,тот же самый гуглплей) . пароль хранится на самой карте , в приложениях он нигде не юзается(используется ). следовательно , вытягивается информация из карты вся( в том числе и пароль ) ,хм...устанавливаем сниффер( прослушивалку ) на телефон удаленно ,смотрим смс с текстом, отвязываем карту от номера и привязываем к своему ( crc мы знаем,так как человек вбивает его ,для проверки карты , следовательно в логах где та эта инфа есть,или просто узнаем что он вбивал с телефона ). все, пароль можно не знать ,для оплаты чего угодно ,или перевода деняк . так у нас достаточно полная инфа есть . переводим на счет в швейцарском банке(очень быстро ,буквально за 5 минут ,чтобы шарящий человек не успел блокнуть карту ),расположенном на островах ,и радуемся жизни
СсылкаПожаловаться
У многих карта привязана к приложению, а кто-то шибко умный пишет пин-код на самой карте и т.д. Но давай не будем ориентироваться на идиотов. Хочешь установить на чей-то (для определённости - мой) смартфон сниффер. Начинай. Установил? Ну-ну. :)) Молодец. Даже если сумеешь - что будешь дальше делать? Читать СМС с кодом подтверждения? Читай. Флаг в руки. Дальше что? Номер карты ты из смартфона вытянешь? А вот хрен. Нет его там. Пароль? Так его мало того, что на смартфоне нет, он ещё и не вводится с него. От слова никогда. Дальше что будешь делать?
СсылкаПожаловаться
Георгий
В ответ на комментарий от Alex История переписки4
Alex
мой ответ- вкратце , нет ничего защищенного на 100 % . чем больше проект тем больше будет багов. а ось это охренеть какой большой проект. А отпечаток пальца легче ломануть ,чем пароль(если пароль будет зашифрован , а закрытый ключ будет храниться на сд диске в подвале не сыром и где нет магнитных волн , то этот пароль никогда не узнают, если ты сам его не спалишь,или этот диск не найдут, и не узнают что это за хуня на нем записана ). крче всё возможно , остается подумать , стоит ли тебе как крякеру тратить столько сил и времени ,когда могут пофиксить ту дыру через которую можно залезть, за один рабочий день. кстати цитата из новостей "Приветствую! 19 декабря 2017 года Samsung официально прекратили поддержку сервиса Knox". следовательно уже больше года это приложение не обновлялось ,значит риск увеличивается на взлом. И еще на кнопочный телефон приходит смс (прослушиваем воздух , и смотрим что нам пришло ,хах ). в теории всё можно накидать ,но смотри условие,стоит ли тратить так много сил ради 100 рублей ,когда высокий риск не оправдать вложенные силы . ну и я этим не занимаюсь ,поэтому насколько это реально хз , разработаю приложение для оплаты с карты ,напишу ,выдаёт ли карта свой пароль при считывании данных , или нет ( мне кажется что нет )
СсылкаПожаловаться
Спасибо! Эх, как страшно жить...(((
СсылкаПожаловаться
ВПЧ - 2
Сегодня День фантазера.
СсылкаПожаловаться
=Archie=
В ответ на комментарий от Alex История переписки2
Alex
предположим у тебя есть доступ к ОС ( ведроиду ) , ты сможешь стырить пароли и логины твоего аккаунта.. если у тебя есть доступ к ОСи ,то ты можешь спровоцировать атаки какие угодно куда угодно.данные банковской карты можно узнать ,у мнОгих привязана она к приложению (сбер втб и прочая х-ня ,тот же самый гуглплей) . пароль хранится на самой карте , в приложениях он нигде не юзается(используется ). следовательно , вытягивается информация из карты вся( в том числе и пароль ) ,хм...устанавливаем сниффер( прослушивалку ) на телефон удаленно ,смотрим смс с текстом, отвязываем карту от номера и привязываем к своему ( crc мы знаем,так как человек вбивает его ,для проверки карты , следовательно в логах где та эта инфа есть,или просто узнаем что он вбивал с телефона ). все, пароль можно не знать ,для оплаты чего угодно ,или перевода деняк . так у нас достаточно полная инфа есть . переводим на счет в швейцарском банке(очень быстро ,буквально за 5 минут ,чтобы шарящий человек не успел блокнуть карту ),расположенном на островах ,и радуемся жизни
СсылкаПожаловаться
Жди, тобой заинтересовались, и уже выехали сиди ни куда не уходи.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас