Hackers op de Black Hat-conferentie in Las Vegas hebben een fundamenteel beveiligingsgat in draadloze netwerken gevonden. Beveiligingsonderzoekers David Maynor en John Ellch gebruiken fouten in de drivers voor draadloze netwerkkaarten. Ze demonstreerden dat met een MacBook van Apple.
De nieuwe Mac-notebook was wel voorzien van een alternatieve wifi-kaart en gebruikte dus niet de Airport, de draadloze functionaliteit die Apple als standaard inbouwt in zijn machines. De MacBook was wel voorzien van alle patches voor Mac OS X.
De hackers demonstreerden op de Black Hat-conferentie hoe zij de machine binnendrongen, een ‘rootkit’ installeerden en daarmee compleet beheer over de laptop verkregen vanaf een andere machine. Zo konden zij alle bestanden en instellingen lezen, wijzigen en wissen zonder dat het slachtoffer daarvoor bijvoorbeeld een gemaild Trojan-programma moest activeren.
Maynor en Ellch zeggen dat het beveiligingsgat zit in draadloze netwerkkaarten en de drivers voor die hardware. Ze stellen dat het gat ook speelt bij pc's die Windows of Linux draaien. Die twee besturingssystemen zijn ook gekraakt, waarbij vier verschillende wifi-kaarten kwetsbaar bleken. Dit is echter niet op de conferentie getoond, volgens Maynor vanwege technische problemen met de demonstratie. De hackers vonden een demonstratie op het zeer veilig geachte Mac OS X afdoende.
De oorzaak zou slordig werk van de hardwarefabrikanten zijn die hun product snel op de markt willen hebben. Bijvoorbeeld voor een nieuwe wifi-technologie die officieel nog geen standaard is, zoals 802.11n.
