В Университете Ливерпуля продемонстрировали вирус, который может заражать точки доступа Wi-Fi. Он меняет пароль и прошивку устройства, а хозяин вируса может считывать все передаваемые данные.
Экспериментальное программное обеспечение Chameleon может атаковать многие точки доступа, которые не были защищены должным образом. В первую очередь страдают устройства, использующие стандартные пароли или не используют их вообще.
После того, как вредонос получает доступ к точке доступа, Chameleon пытается заменить системную прошивку точки доступа или роутера на открытую прошивку OpenWrt.
Атакующие получающие контроль таким образом, могут отслеживать трафик и перехватывать данные пользователей беспроводной сети. Однако изюминка Chameleon не только в этом – созданный прототип вредоносного кода способен распространяться от одной точки доступа (уже подконтрольной) к другой, инфицируя соседние сети по аналогии с airborne virus.
Разработчики говорят, что созданный ими Wi-Fi-вирус был в реальности опробован на сетях в Белфасте и Лондоне.
Исследователи установили, что процент успешного срабатывания в распространении довольно высок – около 5%.
То есть вирус в реальности может за несколько месяцев предоставить своим операторам контроль над несколькими тысячами сетей. Среди зараженных сетей могут быть и крупные, например, те, что работают в торговых центрах, аэропортах или вокзалах, где одновременно могут работать тысячи человек.
Еще одна опасность Wi-Fi-вируса заключается в том, что большая часть сетей все-таки остается нетронутой, поэтому на практике обнаружить вредоносный код сложно.