В самом распространённом протоколе безопасности Wi-Fi WPA2 нашли критическую уязвимость, позволяющую перехватывать и красть данные пользователей, а также внедрять в их устройства вирусы. Больше всех под угрозой находятся пользователи Android и Linux: их взломать хакерам будет проще всего. Подробнее - https://tjournal.ru/60644-wifi-wpa2-gate (не реклама) Что думаете по этому поводу?
Нашёл видео сего действия: Сайт где нашёл видосик^^ https://habrahabr.ru/company/pentestit/blog/340182/ Так же на этом сайте есть ссылка на исследователей, которые создав сайт будут выкладывать подробности этой атаки https://www.krackattacks.com/
Там атака на 4-way handshake, она хитрым образом ебет nonce, расшифровывая трафик ("реинсталляция ключей: принудительное повторное использование nonce в WPA2"). Предлогаю мониторить репозиторий авторов. Может выложат реализацию атаки https://github.com/vanhoefm/krackattacks.
Авторы пишут, что выпустят скрипт, как только посчитают, что большинство обновило свои устройства, White Hat, что вы хотели? Хорошо еще что выложат, а не зажмут как Armis.
Надеюсь, но как показал пример BlueBorne вся инфа есть только у авторов, а изучать 2000 страниц спецификации протокола и искать там ошибки кроме них никому не нужно.
Особенно не повезло пользователям Android, кстати - вплоть до манипуляций с трафиком устройств и инъекций ransomware кода https://www.krackattacks.com/#details-android
Мониторьте https://github.com/vanhoefm/krackattacks, и как выложат код запилите рабочую реализацию атаки. Вот это будет годная статья.
https://github.com/petermbenjamin/poc-krack http://alligator.cash/public/style_emoticons/default/wink.png
