Estudo revela novo tipo de ataque cibernético capaz de contornar segurança de conexões de Internet protegidas em todo o mundo. Falha possibilita que hackers roubem números de cartão de crédito e senhas, por exemplo
Por Redação, com DW - de Bruxelas:
Um pesquisador da Universidade Católica de Leuven, na Bélgica, revelou ter descoberto falhas em um protocolo de segurança amplamente utilizado em redes wi-fi de todo o mundo, que deixam os dispositivos conectados na internet de casas e empresas vulneráveis para a ação de hackers.
O especialista em segurança cibernética Mathy Vanhoef anunciou o erro no protocolo WPA2; que descreveu como "uma deficiência grave", na segunda-feira; e criou uma página na internet (www.krackattacks.com) para fornecer informações sobre a vulnerabilidade.
O WPA2 é um protocolo de segurança utilizado na maioria das redes wi-fi modernas e é considerado o mais seguro. Segundo o pesquisador, outros tipos de protocolo também estão vulneráveis à falha. "Observe que, se seu dispositivo suportar wi-fi, ele provavelmente será afetado", alerta.
Krack
O ataque que pode afetar esses dispositivos foi batizado de Krack, sigla para Key Reinstallation Attacks (ataques de reinstalação de chaves, em tradução livre). Ele consegue contornar a segurança oferecida pelo protocolo de rede, e pode atingir qualquer internet moderna protegida com senha.
– Invasores podem usar essa nova técnica de ataque para ler informações antes consideradas seguramente criptografadas – explica Vanhoef. É possível roubar números de cartão de crédito, senhas, mensagens trocadas em redes sociais, e-mails, fotos, entre outros.
O especialista ainda afirma que, dependendo da configuração da rede, também é possível injetar e manipular dados; como inserir vírus em sites legítimos, por exemplo.
Durante as pesquisas, a nova técnica de ataque, descoberta e demonstrada pelo pesquisador; foi capaz de afetar dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros. Ele lembra, porém, que a vulnerabilidade está na conexão wi-fi, e não nos aparelhos em si.
Ataque
Para se proteger do possível ataque, que até então não foi reportado fora das pesquisas, Vanhoef recomenda que o usuário faça todas as atualizações de segurança que forem disponibilizadas e continue atento a novas atualizações nas próximas semanas, que devem abordar a nova falha.
Apesar de o problema afetar redes que utilizam o WPA2, o pesquisador afirma que o protocolo de segurança ainda é a melhor opção para as conexões, e que o usuário deve continuar utilizando-o. Ele ainda diz que mudar a senha da rede wi-fi não evita um possível ataque.
Empresas de tecnologia mundo afora reagiram à pesquisa. A organização Wi-Fi Alliance, que representa centenas de companhias que trabalham com tecnologia wi-fi, como Apple, Samsung, Sony e Microsoft, anunciou atualizações em seus sistemas para corrigir a falha. Em nota, o grupo reitera que "não há evidências de que a vulnerabilidade tenha sido explorada de forma maliciosa".