Polojasno
Bratislava
Klement
23.11.2024
Wifi zariadenia sú v ohrození. Citlivé sú najmä osobné údaje
Zdielať na

Wifi zariadenia sú v ohrození. Citlivé sú najmä osobné údaje

BRATISLAVA / Výskumníci prišli na to, že zabezpečenie WPA2 nie je až také bezpečné, ako sme si doteraz mysleli. Problém nastáva pri prihlasovaní do wifi siete. Napríklad na telefóne po zadaní hesla si mobil následne s wifi rútrom akoby podá ruku.

"Je to presne ako podanie rúk, štvorsmerná komunikácia medzi zariadeniami prebehne, oni sa dohodnú, aké kľúče budú používať. Problém je, že do tohto procesu sa vie dostať útočník a vie tie kľúče získať," vysvetľuje špecialista na digitálnu bezpečnosť Ondrej Kubovič. 

Útočník tak môže získať prístup k prenášaným dátam medzi telefónom či počítačom a wifinou. Môže dokonca ukradnúť citlivé informácie ako údaje o kreditných kartách, heslách, e-maily, či fotografie. 

Čo treba robiť

"Môžete si overiť na stránke výrobcu, či na to existuje záplata. Niektorí majú vlastné zariadenie, v tom prípade by vám oni mali dať návod, ako by ste to mali urobiť," dodáva Kubovič. V prípade, že nie ste technický typ, kontaktujte poskytovateľa wifi a on tú záplatu nainštaluje. Výrobcovia rútrov už niekoľko týždňov pracujú na odstránení tejto slabiny. 

Problémové občianske 

Problémové sú aj čipové občianské preukazy. "Opäť sme pri tom, že zabezpečenie podpisov je chránené šifrovaním. Šifrovanie nebolo nepriestrelné a ukázalo sa, že vy ten kľúč dokážete v podstate vypočítať," opisuje Kubovič. Získaním elektronického podpisu ho môže útočník ľahko zneužiť. Napríklad pri podpise daňového priznania. Nejde to ale len tak lacno a rýchlo.

Ministerstvo vnútra varuje pred zbytočnou panikou. Podľa oficiálneho stanoviska si majitelia preukazy s čipom nebudú musieť meniť. "Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť buď využitím elektronickej služby alebo na oddelení dokladov. V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania."

Súvisiace články

Najčítanejšie správy