Демонстрация использования уязвимостей
Например, найденные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, даже самую новую спецификацию WPA3, не говоря уже об исходном протоколе WEP. То есть, некоторые недостатки беспроводной сети существуют ещё с 1997 года. Например, энтузиасты используют недостаток структуры агрегирования данных протокола Wi-Fi, чтобы перехватывать конфиденциальную информацию потенциальной жертвы. Можно перехватить логин или пароль для определённых сайтов, дабы потом их использовать в корыстных целях. Также исследователи продемонстрировали, как найденная уязвимость в безопасности позволяет удалённо управлять устройствами умного дома.
Можно, к примеру, управлять умной розеткой или чем-либо ещё, создавая различные неприятности. И, в заключении, энтузиасты продемонстрировали, как уязвимости в протоколе позволяют создавать платформу для более сложных атак. На видео пользователь показал, как злоумышленник может захватить управление над системой под управлением Windows 7. О более современной Windows 10 никакой информации нет, так что, возможно, проблема «семёрки» ещё и в отсутствии патчей безопасности с января прошлого года. Но, к счастью для пользователей, совершить атаку, используя недоработку исходного протокола Wi-Fi, довольно трудно, а в случае с сайтами на HTTPS — невозможно.
Источник: