Хакеры используют уязвимость SSID для имитации реальных беспроводных точек доступа

Группа исследователей обнаружила новый способ для злоумышленников ввести людей в заблуждение и заставить их подключиться к своим точкам беспроводного доступа. Метод, получивший название SSID Stripping, был раскрыт компанией AirEye и исследователями Израильского технологического института.

Обнаруженная уязвимость позволяет злоумышленникам красть данные и получать доступ к личной информации пользователей через их устройства. Уязвимость «удалением SSID» затрагивает почти все программные системы, включая MS Windows, macOS, Apple iOS, Ubuntu и Android. Как проходит атака:

1. Пользователь видит соединение, которое напоминает имя одного из его доверенных соединений в атаке SSID Stripping.
2. Однако пользователь должен вручную присоединиться к ложной сети.
3. Ложная сеть преодолеет ограничения безопасности устройства, поскольку исходное имя SSID будет сохранено в строке, добавленной злоумышленником, которую пользователь не сможет увидеть на экране.
4. В результате пользователь подключатется к ложной точке беспроводного доступа.

Исследователи прокомментировали:

«SSID, опубликованный любой точке в непосредственной близости от беспроводного клиента, обрабатывается этим клиентом. Независимо от того, существует ли какое-либо доверие между клиентским устройством и точкой доступа. Следовательно, злоумышленник может попытаться включить вредоносную полезную нагрузку в SSID в попытке использовать уязвимую клиентскую реализацию».