Исследователи из Ливерпульского университета разработали вирус, способный распространяться через Wi-Fi сети — подобно тому, как инфекция вроде гриппа может передаваться воздушно-капельным путём.
Фраза «британские учёные» за последние годы успела стать нарицательной и в новостях об очередном открытии обычно вызывает ироническую улыбку. Однако в данном случае веселье вряд ли будет уместным. Ранее предполагалось, что, несмотря на обилие уязвимостей в протоколах Wi-Fi, распространение вирусов через беспроводные сети невозможно. И именно британские учёные доказали, что это не так.
Созданный группой исследователей вирус, получивший название Chameleon, оказался вполне способен атаковать Wi-Fi сети. И не просто атаковать, а весьма оперативно по ним распространяться, избегать обнаружения и выделять среди расположенных поблизости точек доступа самые слабозащищённые.
В лабораторных условиях учёные симулировали атаку на Белфаст и Лондон — и выяснили, что вирус ведёт себя аналогично своим биологическим собратьям, распространяясь «по воздуху». При этом он оставался незамеченным за счёт того, что современное антивирусное ПО отслеживает подозрительную активность лишь на компьютерах либо в Интернете. Chameleon же «не высовывался» за пределы собственно Wi-Fi сетей, не влиял на их работу — и усердно собирал и передавал данные о пользователях, подключённых к этой сети. После этого он искал очередную незащищённую точку доступа (например, в кафе), перебирался на неё и повторял всё снова.
Открытие выглядит угрожающим, но есть и хорошие новости. Так, Chameleon прекрасно блокируется безопасными сетями; настроить такую сеть обычно не составляет проблем. Защита при работе через общественные точки доступа несколько сложнее, однако тоже вполне реализуема.
Полный отчёт об исследовании опубликован в EURASIP Journal on Information Security.
[CNet]