Эксперты по интернет-безопасности обнаружили опасную уязвимость в базовом стандарте Wi-Fi, известном как IEEE 802.11, который существует с 1997 года. Она позволяет злоумышленникам перехватывать данные, передаваемые по беспроводному соединению.
Проблема заключается в механизмах энергосбережения, которые позволяют устройствам, подключенным к Wi-Fi, экономить электроэнергию за счет буферизации или постановки в очередь кадров, предназначенных для гаджетов в режиме ожидания. При переходе в этот режим устройство отправляет соответствующую команду маршрутизатору. После этого все кадры, предназначенные для него, ставятся в очередь. Когда прибор выходит из спящего режима, точка доступа ставит буферизованные кадры в очередь, применяет шифрование и отправляет их адресату. И именно в этот процесс могут вмешаться злоумышленники.
Авторы исследования создали приложение под названием MacStealer, которое позволяет вручную переводить подключенное к сети устройство в режим ожидания, ставя в очередь передаваемые ему кадры. После этого потенциальный хакер может изменить контекст безопасности фреймов, заставив роутер передавать накопленные данные в открытом виде или зашифровать их собственным ключом. После этого отправляется команда на пробуждение целевого устройства, и злоумышленник может перехватить информацию в доступном ему формате. Кроме того, таким же образом вредоносный код может быть внедрен в TCP-пакеты.
Уязвимость была обнаружена на различных моделях маршрутизаторов разных брендов, включая Lancom, Aruba, Cisco, ASUS и D-Link. Кстати, Cisco уже подтвердила реальность этой угрозы.
