Исследователь безопасности Мэти Ванхоф нашел новый способ взлома Wi-Fi устройств. Его назвали FragAttacks(атаки фрагментации и агрегации).

FragAttacks включает в себя несколько уязвимостей. Три из них относятся к реализации Wi-Fi 1997 года. Уязвимости затрагивают все современные протоколы безопасности от WPA-3 до WEP.

На демонстрации уязвимости видно, как Ванхоф включает и выключает IoT-устройства, крадет учётные данные пользователей, пароли и получает доступ к компьютеру с Windows-7 внутри «безопасной» сети.

Атака работает даже с теми устройствами, которые не поддерживают фрагментацию и агрегацию. Microsoft уже выпустила патчи для Windows 10, скоро выпустит и Linux, но многие устройства IoT, маршрутизаторы и MacOS по-прежнему остаются уязвимыми.

Исследователю Ванхову даже удалось заставить устройство на MacOS переключиться на вредоносный DNS-сервер. Пользователи, ничего не подозревая, перенаправлялись на сайт хакера.

https://www.youtube.com/watch?v=88YZ4061tYw

LoRa is great for sending short data packets over long ranges but is not normally suitable for voice communications. [Dan Fay] is looking to change this with QMesh, a synchronized, flooded mesh net…