Мати Ванхоф и Фрэнк Писсенс из Католического университета Лувена рассказали о баге в WPA2, пользуясь которым, хакеры могут перехватывать номера банковских карт, пароли, фотографии и другую конфиденциальную информацию. Суть атаки состоит в создании поддельной сети Wi-Fi.
Недоброжелатели взламывают протокол шифрования WPA2, затем полностью копируют сеть, повторяют ее MAC-адрес, и заменяют на свою, используя ее для воровства конфиденциальных данных тех, кто к ней подключается. В демонстрационном видео воруются данные пользователя ОС Android:
Наиболее уязвимы для подобных атак ОС Android и Linux, в то время как MacOS, Windows, OpenBSD и другие операционные системы менее уязвимы. При этом Ванхоф и Писсенс отмечают, что хакерская атака «не будет работать при правильно настроенном протоколе HTTPS».
