KRACK - a nova ameaça afeta qualquer dispositivo com Wi-Fi, até Android

Rui Bacelar
Rui Bacelar
Tempo de leitura: 2 min.

KRACK, o tema do momento em todo e qualquer site que se preocupe com a segurança dos seus leitores. O nome até pode parecer cómico mas a ameaça é bem séria. Pode afetar qualquer dispositivo que capaz de se conectar a uma rede Wi-Fi, até mesmo o teu Android.

Vê ainda: d

Em seguida tentarei explicar o sucedido, a ameaça em si, de uma forma que não te adormeça, deixe baralhado ou simplesmente aborrecido(a). Bom, em primeiro lugar, se estás minimamente familiarizado com o funcionamento da ligação Wi-Fi saberás que existem vários protocolos de segurança.

KRACK é o nome grande vulnerabilidade que ameaça qualquer dispositivo com conexão Wi-Fi, seja ele Android ou qualquer outro sistema operativo.

Mais ainda, a maior parte das redes Wi-Fi fechadas utilizam o protocolo KU Leuven que descobriu uma vulnerabilidade crítica que foi recentemente divulgada. De acordo com este relatório (fonte), é possível utilizar uma Key Reinstallation Attack (KRACK) para desencriptar o tráfego da rede, desta forma expondo praticamente toda a atividade online do utilizador.

Isto apenas é possível porque quando um dispositivo se liga a uma conexão Wi-Fi WPA2 e ocorre aqui "a troca" em que é gerada a chave de encriptação. Esta chave é utilizada em todo o trafego posterior dentro desta rede. Aqui entra o KRACK que vai forçar a utilização de uma chave antiga.

Vulnerabilidade do protocolo WPA2 em redes Wi-Fi

Se quiseres uma explicação mais técnica aconselho-te a passar man-in-the-middle attacks.

Tal como já mencionado anteriormente, praticamente todo o sistema operativo, ou melhor todo o equipamento que utilize uma conexão Wi-Fi está vulnerável neste momento, seja ele Android, Windows, Mac, etc.

Isto permite aos hackers ver praticamente todo o teu tráfego online tirando os dados enviados via HTTPS. Contudo, o KRACK pode ser utilizado em conjunto com software que vai desabilitar o HTTPS em websites que não tenham o HTTPS configurado correctamente.

Pior ainda, e quase que para passar sal na ferida, um perito de segurança descobriu que o wpa_supplicant (o serviço Wi-Fi utilizado pelo Android e muitas distribuições Linux) é ainda mais fácil de "piratear" devido também a outros factores. De todas as versões do Android, o Android 6.0 Marshmallow é aquele que mais risco enfrenta de ser pirateado.

Contudo existem algumas boas notícias. Esta falha, este KRACK pode ser corrigido com uma simples atualização de software mas apenas do lado do consumidor / cliente. Por outras palavras, este patch, esta correção teria que ser aplicada a todo e cada um dos dispositivos que tu ligas à tua conexão Wi-Fi e um router ou ponto de acesso não resolverão o problema.

Google já estará a preparar um novo patch para os seus Android

Já no que ao Android diz respeito, a Google afirma que todos os equipamentos Android que já utilizem o novo patch de segurança datado de 6 de novembro de 2017 já estarão protegidos.

Contudo, este patch de segurança ainda não foi disponibilizado e mesmo quando finalmente foi distribuído teremos que esperar alguns meses até que todos os principais dispositivos o recebam. Podem também encontrar mais informação relativamente às atualizações vejam esta YouTube onde terás também as nossas LiveCasts semanais.

Outros assuntos relevantes:

Huawei Mate 10 Porsche Design – A beleza repete-se este ano!

Depois do Moto M, este é o novo Motorola Moto Green Pomelo da Lenovo

Samsung Galaxy A5 (2018) e Galaxy A7 (2018) completamente revelados

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.