Microsoft má problémy s bezpečností chytrých telefonů

Problém se týká telefonů s Windows Phone ve verzích 7.8 a 8. Ty pro WPA2 používají autentizační protokol PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2).

Útočník může po zapnutí vlastního podvrženého Access Pointu přinutit klienty, aby se k němu připojili (v domění, že se připojují k tomu „správnému“). Lépe řečeno - aby provedli pokus o autentizaci. K tomu většinou stačí silnější signál podvrženého AP. Kryptografická slabina v tomto protokolu pak umožňuje přístup k šifrovaným přihlašovacím údajům, které útočník na svém AP zachytí.

Microsoft žádný update nechystá. Doporučuje připojovat se pomocí certifikátu (což umí ale až WP8), to vyžaduje zásah do sítě a pro běžné uživatele to rozhodně není nejpříjemnější řešení. Druhou variantou, jak problém odstranit, je prý jít do nastavení wi-fi a nastavit ho na Off. Opravdu vhodná situace pro „ironický humor“?