Dopo il Bluetooth, è la volta dello (ben più diffuso) standard di protezione della connettività wi-fi WPA2 a finire sulla lista dei servizi tecnologici “a rischio” attacco.
Tale vulnerabilità è stata denominata KRACK (Key Reinstallation Attacks) dal team di ricercatori che l’ha scoperta e, di fatto, può interessare qualsiasi dispositivo connesso a una rete sicura che utilizzi il WPA2 come metodo di criptazione. Non è infatti un bug proprio di una singola implementazione, quanto una falla concettuale del protocollo stesso.
Un aggressore che si trovi nel range di una determinata rete senza fili vulnerabile può sfruttare questi exploit e, in concreto, arrivare a leggere in chiaro informazioni che in precedenza erano considerate cifrate e sicure. Questo può causare quindi la sottrazione di informazioni sensibili come numeri di carte di credito, password, messaggi di chat, email e così via. Inoltre, a seconda della configurazione della rete bersaglio, potrebbe essere anche possibile iniettare e manipolare i dati della rete stessa. Ad esempio è possibile che un hacker possa introdurre malware/virus o altri contenuti malevoli all’interno di una rete, infettando computer, server e potenzialmente i servizi correlati che vi girano.
Uno dei proof-of-concept rilasciati ha dimostrato come sistemi Android (e in generale basati su Linux) siano particolarmente vulnerabili a questo attacco come si vede nel video:
In generale comunque è mandatorio, specie in caso di utilizzo di connettività wireless in contesti in cui siano presenti informazioni sensibili, accertarsi che i propri dispositivi abbiano patch che risolvano questa falla già rilasciate o quantomeno annunciate, visto che di fatto le poche azioni disponibili agli utenti che possano mitigare i rischi (disattivare il fast roaming 802.11r in primis) non risolvono completamente il rischio di subire un attacco di questo genere.
Il sito di sicurezza informatica BleepingComputer ha pubblicato una pagina dedicata al problema e alla lista dei produttori di dispositivi affetti da KRACK e delle azioni intraprese/delle patch rilasciate/degli aggiornamenti eventualmente promessi per i dispositivi da loro distribuiti/venduti.