Экспертам удалось осуществить взлом роутеров Belkin

Максим Пушкарь 24 Ноября 2012 - 21:02

Средства криптографической защиты информации

...

Эксперты в области информационной безопасности Джейкоб Лелл (Jakob Lell) и Йорг Шнайдер (Jorg Schneider) заявляют, что им удалось взломать пароль по умолчанию в роутерах Belkin. В ходе исследований выяснилось, что пароль, присваиваемый многим роутерам Belkin по умолчанию, при использовании стандарта шифрования WPA2, достаточно легко вычислить.

Главная причина данной проблемы заключается в том, что пароль, присваиваемый по умолчанию, генерируется на основе MAC-адреса устройства. По словам Йорга Шнайдера, учитывая тот факт, что MAC-адрес передаётся устройством, посредством сигнальных кадров, злоумышленнику не составит особого труда вычислить такой пароль, и беспрепятственно подключится к беспроводной сети жертвы. Как утверждает Шнайдер, каждая из восьми цифр, устанавливаемого по умолчанию пароля, генерируется путем замещения соответствующей цифры шестнадцатеричного кода сетевого MAC-адреса с помощью статической таблицы подстановок.

В свою очередь Джейкоб Лелл утверждает, для того чтобы вычислить используемый по умолчанию пароль роутера Belkin, злоумышленнику достаточно нарисовать простую таблицу подстановок, т.е. для того чтобы скомпрометировать устройство, ему необходимо лишь узнать MAC-адрес роутера, а затем, потратив всего лишь несколько минут, перевести его в шестнадцатеричный код.

По имеющимся данным, вышеописанная уязвимость содержится в роутерах Belkin Surf N150 номер модели F7D1301v1. К тому же, специалисты заявляют, что если верить маркировке на сайте Belkin, то вполне возможно, что уязвимость содержится в моделях N900 (F9K1104v1), N450 (F9K1105V2) и N300 (F7D2301v1). При этом большинство специалистов также не исключают возможности, что вышеописанная уязвимость может содержаться и в других роутерах Belkin.

Исследователи утверждают, что сообщили компании Belkin о найденной уязвимости еще в январе текущего года, однако ответа так и не получили. Именно поэтому решили опубликовать результаты исследований.

Чтобы не стать жертвой злоумышленников, эксперты советуют владельцам роутеров Belkin по возможности сразу же сменить присваиваемый по умолчанию пароль на более сложный.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 09:38

Мошенничество Онлайн-мошенничество Домашние пользователи Positive Technologies

Неисправные телефоны – клад для злоумышленника

Неисправные мобильные телефоны нередко выставляют на продажу — и именно в этот момент они могут превратиться в настоящий клад для мошенников. Если заранее не позаботиться об удалении данных, устройство способно «унести» с собой массу личной информации. Как показало исследование PT ESC Threat Intelligence, пользователи регулярно оставляют персональные данные на сломанных смартфонах, которые затем продаются на различных онлайн-площадках.

В рамках исследования специалисты изучили около 30 мобильных телефонов, выставленных на продажу на разных платформах. Как отмечают авторы в телеграм-канале, небрежное отношение к защите личных данных оказалось вовсе не единичным случаем.

На устройствах были обнаружены самые разные типы информации, в том числе:

СМС-сообщения;
диктофонные записи, фотографии и видео;
журналы вызовов;
переписка в мессенджерах;
данные учётных записей различных сервисов;
данные геолокации.

Вся эта информация представляет серьёзный интерес для злоумышленников — как онлайн-аферистов, так и представителей традиционного криминала. Например, данные геолокации позволяют определить место проживания человека, его маршруты передвижения и даже периоды, когда он обычно отсутствует дома.

При этом одной парольной защиты недостаточно. С помощью специализированных инструментов можно извлечь данные со смартфонов и планшетов на обеих популярных мобильных платформах. Некоторые из таких решений позволяют снимать информацию даже с заблокированных устройств.

В PT ESC Threat Intelligence рекомендуют, если устройство ещё можно загрузить, обязательно выполнить сброс к заводским настройкам. Если же такой возможности нет, эксперты советуют продавать смартфон по частям — без платы с системным накопителем.

Если устройство уже было продано, необходимо как можно скорее включить двухфакторную аутентификацию для всех учётных записей, завершить активные сессии и сменить пароли во всех онлайн-сервисах. Также специалисты рекомендуют заранее придумать кодовое слово или контрольный вопрос — на случай, если злоумышленники попытаются атаковать близкое окружение.

В целом, по статистике Яндекса, пользователи мобильных устройств сталкиваются с цифровыми угрозами в среднем вдвое чаще, чем владельцы десктопов и ноутбуков. Самой распространённой угрозой остаётся фишинг — с ним сталкивается каждый восьмой пользователь смартфонов и планшетов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »