Είναι πιθανό ότι τα ελαττώματα επηρέασαν όλες τις συσκευές Wi-Fi. Ο Mathy Vanhoef από το τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Νέας Υόρκης στο Άμπου Ντάμι συνεργάστηκε στενά με τις μεγάλες εταιρείες πληροφορικής του κόσμου για την επίλυση των προβλημάτων μέσω νέων ενημερώσεων που έχουν ήδη ανακοινωθεί.
O Vanhoef, που σχετίζεται με το KU Leuven και το Πανεπιστήμιο της Νέας Υόρκης στο Αμπού Ντάμπι, βρήκε τρεις ευπάθειες στο πρωτόκολλο ασφάλειας Wi-Fi. Εντόπισε επίσης πολλά σφάλματα προγραμματισμού σε συσκευές με συνδέσεις Wi-Fi. Για τη μελέτη, δοκίμασε 75 συσκευές, συμπεριλαμβανομένων smartphones, φορητών υπολογιστών και έξυπνων συσκευών. Όλες οι συσκευές που δοκιμάστηκαν ήταν ευάλωτες σε τουλάχιστον ένα από τα ελαττώματα που ανακαλύφθηκαν.
Οι αδυναμίες που εντοπίστηκαν στα πρωτόκολλα ασφαλείας Wi-Fi παρέμεναν “κάτω από το ραντάρ” για μεγάλο χρονικό διάστημα. Ο Vanhoef τις βρήκε στο τρέχον πρωτόκολλο WPA3, αλλά και σε όλα τα προηγούμενα πρωτόκολλα ασφαλείας, που χρονολογούνται από το 1997. “Τα ελαττώματα επιτρέπουν στους εισβολείς να παρακολουθούν δεδομένα που εισάγετε στο διαδίκτυο”, εξηγεί ο Vanhoef. “Μπορούν να το κάνουν αυτό δημιουργώντας ένα ανασφαλές αντίγραφο ενός ιστότοπου στον οποίο προσπαθείτε να συνδεθείτε, για παράδειγμα”.
Τα σφάλματα προγραμματισμού που βρήκε ο Vanhoef σε συσκευές Wi-Fi είναι ιδιαίτερα προβληματικά για έξυπνες συσκευές και υπολογιστές που δεν έχουν ενημερωθεί εδώ και πολύ καιρό επειδή είναι ευκολότερο να γίνει εισβολή σε αυτές τις περιπτώσεις. “Εάν γίνει ‘επίθεση’ σε έναν παλιό υπολογιστή με Windows, μπορούν ακόμη και να αποθηκεύσουν όλα τα δεδομένα που εισάγετε σε αυτόν”, εξηγεί ο Vanhoef.
Ενημερώσεις για τη “διόρθωση” των ελαττωμάτων ασφαλείας
Δεν υπάρχει άμεση αιτία ανησυχίας. “Είναι αδύνατο να πει κανείς εάν αυτά τα ελαττώματα έχουν ήδη καταχραστεί. Φαίνεται μάλλον απίθανο γιατί ήταν για καιρό απαρατήρητα”.
Τους τελευταίους εννέα μήνες, ο Vanhoef συνεργάστηκε στενά με πολλές μεγάλες εταιρείες πληροφορικής, συμπεριλαμβανομένης της Google και της Microsoft, για να διορθώσει τις αδυναμίες στο πρωτόκολλο ασφάλειας. Αυτό συνέβη μέσω της Wi-Fi Alliance, μιας ένωσης εταιρειών πληροφορικής που κατέχουν και ελέγχουν από κοινού το εμπορικό σήμα Wi-Fi. Χθες, ξεκίνησαν τις απαραίτητες ενημερώσεις για να διορθώσουν τα ελαττώματα.
“Αυτή η ανακάλυψη ήρθε ως έκπληξη, επειδή η ασφάλεια των συνδέσεων Wi-Fi έχει βελτιωθεί σημαντικά τα τελευταία χρόνια”, λέει ο Vanhoef. Αυτό οφείλεται εν μέρει στον ίδιο τον Vanhoef: το 2017 ανακάλυψε αδυναμίες στο πρωτόκολλο WPA2. “Οι εταιρείες πληροφορικής πρέπει να γνωρίζουν καλά ότι ακόμη και οι καθιερωμένες τεχνολογίες μπορούν να έχουν ελαττώματα στο σχεδιασμό. Οι συσκευές Wi-Fi θα μπορούσαν επίσης να δοκιμαστούν εκτενέστερα για να αποφευχθούν αυτά τα προβλήματα στο μέλλον”, είπε.
Για τους χρήστες του κυβερνοχώρου έχει επίσης μερικές καλές συμβουλές. “Είναι κλισέ, αλλά είναι πολύ σημαντικό να διατηρούμε μια “καλή υγιεινή” στον κυβερνοχώρο. Βεβαιωθείτε ότι έχετε εγκαταστήσει νέες ενημερώσεις και ελέγχετε πάντα ότι ένας ιστότοπος είναι ασφαλής, εάν εισάγετε ευαίσθητες πληροφορίες, όπως στοιχεία λογαριασμού. Τα δεδομένα δεν μπορούν ποτέ να παρακολουθούνται από ιστότοπους που είναι απόλυτα ασφαλείς. Μπορείτε να αναγνωρίσετε αυτούς τους ιστότοπους από το λουκέτο (padlock) μπροστά από τη διεύθυνση URL στο πρόγραμμα περιήγησής σας”.