Curiosità

Falle nella crittografia WPA2 del Wi-Fi, a rischio milioni di smartphone e PC

Ebbene sì, sembra passato un secolo dal tanto temuto Millennium Bug, eppure un nuovo pericolo si insinua tra le maglie della società dell’informazione. Nella mattinata di ieri, infatti, il ricercatore belga Mathy Vanhoef ha svelato di aver individuato diverse falle a carico dell’algoritmo di crittografia WPA2, il più utilizzato per proteggere le reti Wi-Fi, il che metterebbe a dura prova la privacy di utenti ed aziende.

Secondo il gruppo di rircerca Imec-DistriNet di KU Leuven, qualsiasi male intenzionato, sfruttando la tecnica di attacco key reinstallation attacks, definita anche con l’onomatopeico acronimo KRACK, sarebbe in grado di sfruttare alcune brecce nel sistema di crittografia delle reti Wi-Fi per penetrarvi liberamente accedendo quindi al flusso dati che si credeva essere criptato.

Ovviamente, non serve un’analisi particolarmente approfondita per comprendere le implicazioni di una tale evenienza. Ogni aspetto privato della nostra vita, dal numero della carta di credito, ad e-mails, fotografie e messaggi sarebbe alla mercé di chiunque abbia una minima competenza informatica; senza dimenticare poi il danno ancor più grande che tale violazione creerebbe alle aziende.

Sul sito krackattacks.com, Vanhoef entra nel dettaglio, spiegando come i punti deboli su cui fa leva KRACK sono insiti nello standard Wi-Fi e non nei singoli devices. È chiaro quindi come ogni prodotto connesso ad una rete che sfrutti la crittografia WPA2, sia potenzialmente a rischio di hackeraggio. Non solo, l’equipe fiamminga ha scoperto che Android, Apple, Windows e altri sono vulnerabili a diverse varianti di KRACK.

Il team di KU Leuven, tra l’altro, non si è limitato a riportare la notizia solo in teoria, ma anzi, ha confezionato un video esemplificativo in cui viene eseguito un key reinstallation attack su uno smartphone Android, dimostrando come sia effettivamente possibile fare breccia in una rete privata ed eventualmente criptare tutti i dati delle ignare vittime.

Nel video si spiega anche come KRACK risulti essere davvero devastante su sistemi operativi quali Linux ed Android 6.0 (e versioni superiori), perché possono facilmente essere forzati a re-installare una chiave di rete composta di soli 0.

Sarà meno facile, invece, violare altri devices, cionondimeno non sarà impossibile, il che, di fatto, espone chiunque al rischio di hackeraggio. Non basterà neppure utilizzare il protocollo HTTPS, perché, anche questo, sarà bypassato nella maggior parte dei casi.

Tecnicismi a parte, cosa dobbiamo aspettarci da KRACK? Nulla di buono, purtroppo, anche se si intravede uno spiraglio alla fine di questo tunnel. Stando a quanto riportato dal ricercatore belga infatti le vulnerabilità dei nostri Wi-Fi possono essere sfruttate esclusivamente in un range di distanza dal router piuttosto ristretto.

In più pare che le maggiori aziende produttrici di devices che sfruttano la connettività Wi-Fi stiano lavorando a patch correttive in grado di bypassare il problema. Per questo motivo è fortemente consigliato mantenere aggiornati i propri smartphones e computers.

Per informazioni più dettagliate sui prodotti vulnerabili, potete consultare il database di CERT/CC, mentre il report completo della ricerca effettuata da Vanhoef e dal suo team, sarà presentata alla CCS Conference 2017 che si terrà a Dallas, negli Stati Uniti (dal 30 ottobre al 3 novembre) e a Londra alla Blackhat Europe Conference 2017 (dal 4 al 7 dicembre).

Fai click per commentare
Vai su