“Krack” (Key Reinstallation Attack) ის გამოყენების შემთხვევაში, შესაძლებელი ხდება ქსელში არსებული ნებისმიერი ტიპის ინფორმაციაზე წვდომა, რაც შესაბამისად, ამ ქსელში ჩართულ ყველა ტიპის მოწყობილობაზეც ვრცელდება.

„მისი ბოროტად გამოყენების შემთხვევაში, შესაძლებელია ისეთი ინფრომაციის მოპარვა როგორიცაა საკრედიტო ბარათის მონაცემები, პაროლები, პირადი მიმოწერა, იმეილები, ფოტოები და ა.შ. შეტევა კი, ნებისმიერ თანამედროვე და დაცულ wi-fi ქსელზე შესაძლებელია განხორციელდეს“, წერს უსაფრთხოების მკვლევარი მეთი ვანჰოფი, რომლის ნაშრომიც ამერიკის შეერთებული შტატების მთავრობის ყურადღების ქვეშ მოექცა.

ვანჰოფი, ასევე აღნიშნავს, რომ თითქმის ყველა თანამედროვე კომპიუტერი, ტელეფონი და მაცივარიც კი, შესაძლებელია ჰაკერული შეტევის მსხვერპლი გახდეს. “აღსანიშნავია რომ ნებისმიერი მოწყობილობა, რომელსაც wi-fi-ს მხარდაჭერა აქვს, საფრთხის ქვეშ არის“ - ამბობს იგი.

შესაბამისად, შესაძლებელია ნებისმიერი ინფორმაციის წაკითხვა, რომლის გადაგზავნაც დაზიანებული ქსელით ხდება. ზოგიერთ ტექნოლოგია, მაგალითად HTTPS, ართულებს გადაგზავნილი ინფორმაციის წაკითხვის შესაძლებლობას, თუმცა როგორც ვანჰოფი წერს თავის ნაშრომში, ამ დაცვის ველის გვერდის ავლა, საკმაოდ ხშირად ხერხდება.

იმავე ნაშრომში, ვანჰოფი, wi-fi მოწყობილობების მწარმოებელ კომპანიებს, მომავალ სერიულ წარმოებაში, ამ ხარვეზის აღმოფხვრისკენ მოუწოდებს, ხოლო არესბულ პროდუქციაში patch-ის ანუ პროგრამული ჩასწორების გამოყენების აუცილებლობაზე საუბრობს. მისი თქმით, მომხმარებელმა აღნიშნული ჩასწორება გამოსვლისთანავე უნდა დააყენოს.

აღსანიშნავია, რომ მიმწოდებელი კომპანიები, ამ პრობლემის შესახებ ჯერ კიდევ ივლისსა და აგვისტოში ალაპარაკდნენ, რის შემდეგაც მწარმოებლებმა გაითვალისწინეს და გარკვეული პროგრამული განახლებები გამოუშვეს.

სავარაუდოდ, ყველაზე დიდი დარტყმის ქვეშ Android-ის სისტემის ტელეფონები დგანან, რადგან, გარდა იმისა, რომ მათი დაჰაკვა სხვა ოპერაციული სისტემების მოწყობილობების მსგავსად უკვე შესაძლებელია, საფრთხეს ზრდის Android-ის განახლების ნელი ტემპი - რაც იმას ნიშნავს, რომ ჩასწორება ამ სისტემისთვის შედარებით გვიან გახდება ხელმისაწვდომი, ხოლო wi-fi-ს ხარვეზის შესახებ კი, უკვე ყველასათვის არის ცნობილი.

“Krack”-ის თავდასხმა უშალოდ wi-fi-სა და მოწყობილობის ქსელთან დაკავშირების მომენტში ხდება შესაძლებელი. ჩვეულებრივ, ეს მოსწყობილობები ერთმანეთთან დასაკავშირებლად დაშიფრულ გასაღებს იყენებენ, რომელიც უზრუნველყოფს ტრაფიკის დაცვას. შესაბამისად ამ მოწყობილობებს მონაცემების წაკითხვა მხოლოდ იმ შემთხვავაში შეუძლიათ თუ თითოეული მათგანი ფლობს ამ გასაღებს.

თუმცა, მკვლევარებმა აღმოაჩინეს შესაძლებლობა, რომელსაც ამ პროცესის მოტყუება შეუძლია. მისი საშუალებით, მსხვერპლს უკვე გამოყენებული გასაღები ეძლევა, რაც ბოროტმოქმედს ამ ქსელში არსებული ინფორმაციის გაშიფვრისა და ნებისმიერი გზავნილის წაკითხვის შესაძლებლობას აძლევს.

დღეისათვის, ყოველი დაცული wi-fi ქსელი დაკავშირების ამ სპეციალურ მეთოდს იყენებს, რომლის გატეხვის საფრთხეც რეალურია, ამბობს ვანჰოფი. „საფრთხის წინაშე ყველა ქსელი დაუცველია, რადგან იგი არ გულისხმობს მხოლოდ ერთ-ერთი კონკრეტული ტიპის დაცვის სისტემის გატეხვას, რომელიც სხვა ქსელის შემთხვევაში განსხვავებული იქნებოდა“.

თუმცა, როგორც უკვე ვთქვით, პრობლემის გამოსწორება შესაძლებელია პროგრამული ჩასწორების საშუალებით, რის შემდეგაც მოწყობილობები ჩვეულ რეჟიმში გააგრძელებენ მუშაობას. სწორედ ამიტომაც, ვანჰოფი დაჟინებით ურჩევს ყველას, რომ განაახლონ თავიანთი პროგრამული უზრუნველყოფა (software)?

ასევე მნიშვნელოვანია ის, რომ ჩვეულებრივ მომხმარებელს პრობლემასთან გამკლავება დამოუკიდებლად არ შეუძლია. Wi-fi-ს პაროლის შეცვლას აზრი არ აქვს, რადგან “krack“-ი თავდასხმის შემთხვევაში პაროლს არ იყენებს.

ამ დროისთვის უცნობია თავდასხმა განხორციელდა თუ არა, თუმცა შანსები ძალიან გაზრდილია, რადგან სისტემური ხარვეზის შესახებ უკვე ყველასათვის არის ცნობილი. „ჩვენ არ გვაქვს შესაძლებლობა განვსაზღვროთ იქნა თუ არა ეს ხარვეზი ბოროტად გამოყენებული, ან თუ სარგებლობს ვინმე მისით“ წერს ვანჰოფი მის ნაშრომში. მაგრამ ხაზგასმით აღნიშნავს რომ რისკი ძალიან მაღალია.