
A descoberta foi feita pelo investigador Mathy Vanhoef, da Universidade Católica de Leuven, na Bélgica, que revelou que a falha, conhecida como KRACK (Key Reinstallation Attacks), para além de permitir o acesso a informações, ainda permite, em casos especiais, que os dados sejam manipulados e inseridos.
Explorando esta vulnerabilidade, um hacker consegue, ao criar um ponto de acesso secundário entre o utilizador e o router, ter acesso aos dados mesmo sem conhecimento da password usada na rede Wi-Fi, descodificando informações que supostamente estariam seguras, como endereços de email, passwords, detalhes bancários, entre outros.
De acordo com Vanhoef, esta falha “funciona com qualquer rede que utilize o WPA2, porque o problema está no protocolo em si e não nos produtos”, sendo que todas as versões do sistema Android a partir da versão 6.0 estão mais suscetíveis a ataques, o que corresponde a cerca de 41% dos dispositivos.
Mas, nem tudo são más notícias. O problema pode ser corrigido através da atualização dos sistemas e, para realizar qualquer ataque, o hacker precisa estar próximo do alvo, já que a rede wireless tem cobertura limitada. Para além disso, camadas adicionais de segurança, como o “https” e as redes privadas virtuais (VPNs), não são afetadas.
Pergunta do Dia
Em destaque
-
Multimédia
Rumores sobre robot da Apple ganham nova dimensão. Será este o seu próximo ajudante doméstico? -
App do dia
LOK Digital tem quebra-cabeças com palavras misteriosas que vão desafiar a sua mente -
Site do dia
Quem quer ser um Eco-Embaixador e criar um ambiente livre de químicos perigosos? -
How to TEK
Como repor os valores de fábrica de um smartphone?
Comentários