Il 41 per cento degli smartphone Android a rischio per una devastante vulnerabilità Wi-Fi

Il 41 per cento degli smartphone Android a rischio per una devastante vulnerabilità Wi-Fi

Scoperta una nuova vulnerabilità che vede come protagonista il protocollo di sicurezza WiFi WPA2. Sono moltissimi i dispositivi vulnerabili ma in modo particolare i device Linux e Android ne sono particolarmente soggetti. Questa vulnerabilità garantisce ad un possibile malintenzionato di intercettare il traffico dati di un dispositivo attraverso una rete WiFi con protocollo di sicurezza WPA2. Il tutto senza conoscere la password della rete, l’unico requisito è la vicinanza con il device su cui effettuare l’attacco.

KRACK è il nome che i ricercatori hanno dato al tool che effettua l’attacco, sfruttando il 4-way handshaking, la modalità di autenticazione che l’access point usa per identificare il client in connessione. In questo video potete vedere una dimostrazione dell’attacco simulato su una connessione e un device di test.

Come si vede dal video, le connessioni affette vedranno scomparire il protocollo sicuro di connessione HTTPS che permettere lo scambio di pacchetti con informazioni criptate, in modo tale che, nel caso qualcuno cercasse di analizzare il traffico dati, non sarebbe in grado di capirne il contenuto. KRACK permette di inibire le potenzialità di questo tipo di connessione, rendendo i dati trasmessi chiari e facilmente comprensibili.

La particolare attenzione prestata dai ricercatori verso i dispositivi Android (il 41% dei quali è altamente vulnerabile) e Linux è dovuta alla vulnerabilità che questi device presentano ad una particolare e pericolosa variante dell’attacco: la questione non è per niente di poco conto, ci sono in ballo dati sensibili come password, codici bancari e dati privati. Importante ricordare che tutti i dispositivi sono vulnerabili, non solamente quelli Android: la criticità è insita nel protocollo stesso di connessione, solo una piccola responsabilità (ma comunque importante) è parte della piattaforma del client.

L’allarme è lanciato, non resta altro che aspettare che i diversi produttori rilascino, si spera repentinamente, aggiornamenti per limitare al massimo questa pericolosa falla. Quanto ci vorrà?

 
Hai trovato questa notizia interessante e vuoi ricevere tutte le news di giornata per posta elettronica? Iscriviti alla newsletter di KeyforWeb.it inserendo qui sotto la tua email: