Crédito: Sunil Soundarapandian
A internet como conhecemos hoje se baseia em confiança.Utilizamos serviços como redes sociais, bancos, e-mails, e outros porque confiamos que ninguém mais está vendo o nossos segredos. Acreditamos que todo o conteúdo enviado online está seguro, seja ele mensagens, senhas, ou nudes.Na madrugada desta segunda-feira (16) a promessa de uma conexão segura com a internet deixou de ser tão certa. Os pesquisadores Mathy Vanhoef e Frank Piessens, do Departamento de Ciências da Computação da Universidade de Leuven (imec-DistriNet), na Bélgica, divulgaram a pesquisa em que foi descoberta uma vulnerabilidade no protocolo mais seguro para conexões wifi, o WPA2, conforme foi noticiado em primeira mão pelo Ars Technica. A falha ganhou o nome de Key Reinstallation Attacks (ou KRACK).Na prática, a vulnerabilidade mostra que as conexões wifi não são tão seguras como se pensava. Um atacante pode interceptar a comunicação entre roteador e um dispositivo conectado e capturar todo o tráfego de informações entre os dois pontos de conexão.Na demonstração do ataque, o especialista explica que primeiramente cria-se um clone da rede, e nesta nova sessão é possível manipular as autenticações com as máquinas que se conectam à rede. O segundo passo é garantir que as vítimas acessem a internet através da rede clonada; quando a pessoa tentar se conectar à rede verdadeira ela será redirecionada para a rede clonada, deixando o atacante em uma posição que permite que ele capture todo o tráfego.Esta vulnerabilidade deixa sistemas Android e Linux particularmente vulneráveis, pois devido a um bug na implementação destes sistemas, o ataque torna possível resetar a chave de criptografia utilizada, revelando todo o tráfego ao atacante. Segundo o site The Verge, cerca de 41% de todos os sistemas Android estão vulneráveis ao exploit. Apesar do facilidade nestes sistemas, os pesquisadores salientaram que em suas pesquisas iniciais que outros sistemas também estão vulneráveis, "Apple, Windows, OpenBSD, MediaTek, Linksys, e outros também são afetados por variantes do ataque".Neste caso, a única camada de proteção que o usuário teria para proteger suas senhas ao entrar em um site seria o HTTPs, que encriptaria as informações enviadas ao site. Porém, conforme apresentado no vídeo de demonstração feito por um dos pesquisadores, muitas vezes a configuração desta camada não é feita corretamente, o que acaba deixando as informações do usuário expostas.Conforme os pesquisadores explicaram, a fraqueza é no próprio padrão de wifi e não em implementações individuais, ou seja, qualquer implementação correta do WPA2 provavelmente foi afetada. Para se proteger da vulnerabilidades, a recomendação dos pesquisadores não é muito otimista, "para prevenir os ataques, assim que forem lançadas atualizações desses aparelhos devem ser instaladas".A primeiras atualizações já estão sendo lançadas para os sistemas operacionais afetados pela vulnerabilidade. Segundo o The Verge, a Microsoft já lançou uma atualização de emergência que sanaria o problema. A Google, por outro lado informou que lançaria uma correção "nas próximas semanas".Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .
Publicidade
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .