Взломан драйвер интерфейса беспроводной связи Wi-Fi мобильных компьютеров
Два эксперта в области обеспечения IT-безопасности заявили о том, что им удалось найти средства перехвата управления лэптопами посредством включения запуска особого кода в системный драйвер беспроводного интерфейса Wi-Fi. Неудивительно, что детали того, как все это осуществляется на практике, пока не раскрываются – скорее всего, они будут разглашены в августе на специализированной конференции Black Hat USA 2006. Это даёт производителям шанс (и время) устранить проблему с обеспечением безопасности.
Единственная деталь на сегодня, которую эксперты согласились раскрыть, – это то, что для взлома системы защиты ими было использовано хакерское ПО с открытым кодом LOREN (Lots of Radion Connectivity), предназначенное для работы с интерфейсами 802.11. Это программное обеспечение способно генерировать огромное число пакетов, которые отправляются на беспроводные адаптеры, и отслеживать происходящие изменения в их работе. По-видимому, даже не подключенные с беспроводной сети мобильные компьютеры уязвимы для подобного рода атак – для «взломщиков» будет вполне достаточно, если беспроводной адаптер на лэптопе жертвы включен и находится в режиме поиска доступных для подключения сетей.
