Publicidade
SÃO PAULO – O WPA e o WPA2, populares protocolos de segurança para Wi-Fi, estão seriamente comprometido por falhas descobertas por pesquisadores de segurança e que deixam vulneráveis milhões de gadgets ao redor do mundo.
As falhas, denominadas “Krack” – abreviação para Ataques de Reinstalação de Chave, foram divulgadas nesta segunda-feira (16) por pesquisadores e apontam que 41% dos dispositivos com o sistema Android estariam vulneráveis a um ataque. Apesar da maior vulnerabilidade do sistema operacional do Google, gadgets com sistemas Windows, macOS, iOS e outros baseados no Linux também estão sujeitos a invasões.
A nova ameaça não precisa quebrar a senha de acesso ao WiFi para realizar a invasão e, por consequência, a possibilidade de obter dados transmitidos de forma supostamente segura. Assim, dados bancários, de cartões de crédito, mensagens e fotos não estariam seguros nas redes de Wi-Fi corporativas e pessoais invadidas.
Continua depois da publicidade
A US-Cert, órgão do governo norte-americano que prepara para emergências de tecnologia, distribuiu um aviso para 100 empresas afirmando que terem tomado conhecimento de “várias vulnerabilidades de gerenciamento de chaves no handshake de 4 vias do protocolo de segurança Wi-Fi Protected Access II (WPA2)”.
“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, sequestro de conexão TCP, injeção de conteúdo HTTP e outros. Observe que, como problemas de nível de protocolo, a maioria ou todas as implementações corretas do padrão serão afetadas”, conclui a nota.
A entidade postou uma lista com as principais empresas de tecnologia do mundo informando quais foram afetadas pelas falhas e quais estão, por enquanto, ilesas. Google, Intel, Samsung e Microsoft estão entre as companhias afetadas, enquanto Apple, Asus, Dell e HP estão em situação ainda desconhecida.
Continua depois da publicidade
O pesquisador que descobriu as falhas é Mathy Vanhoef, da empresa belga de segurança online Imec-Distrinet, que explica que o “ataque é devastador” contra Linux e Android porque esses sistemas podem ser enganados para reinstalar uma chave de criptografia – procedimento que embaralha informações – do zero. Veja aqui o estudo completo.
Segundo o documento, não adianta mudar as senhas para acesso ao Wi-Fi para evitar ou combater os ataques porque os hackers não precisam delas para acessar a rede de internet.
Veja no vídeo abaixo uma demonstração do ataque da “Krack” em um aparelho Android:
Continua depois da publicidade