KRACK - a nova ameaça afeta qualquer dispositivo com Wi-Fi, até Android

Rui Bacelar
KRACK Android Segurança ameaça KRACK ameaça Wi-Fi Android
Eis a nova e séria ameaça...

KRACK, o tema do momento em todo e qualquer site que se preocupe com a segurança dos seus leitores. O nome até pode parecer cómico mas a ameaça é bem séria. Pode afetar qualquer dispositivo que capaz de se conectar a uma rede Wi-Fi, até mesmo o teu Android.

Vê ainda: Consegue aqui os Live Wallpapers do Google Pixel 2 para o teu Android

Em seguida tentarei explicar o sucedido, a ameaça em si, de uma forma que não te adormeça, deixe baralhado ou simplesmente aborrecido(a). Bom, em primeiro lugar, se estás minimamente familiarizado com o funcionamento da ligação Wi-Fi saberás que existem vários protocolos de segurança.

KRACK é o nome grande vulnerabilidade que ameaça qualquer dispositivo com conexão Wi-Fi, seja ele Android ou qualquer outro sistema operativo.

Mais ainda, a maior parte das redes Wi-Fi fechadas utilizam o protocolo WPA2 como medida de segurança.

Existem também alguns outros protocolos - mais antigos - como o WEP e WPA1 mas ambos já caíram em desuso devido às inúmeras maneiras de contornar estes protocolos de segurança. Em suma, não tenham dúvidas de que 99% das conexões Wi-Fi fechadas utilizam este protocolo WPA2.

Isto traz-nos às conclusões do investigador Mathy Vanhoef da agência KU Leuven que descobriu uma vulnerabilidade crítica que foi recentemente divulgada. De acordo com este relatório (fonte), é possível utilizar uma Key Reinstallation Attack (KRACK) para desencriptar o tráfego da rede, desta forma expondo praticamente toda a atividade online do utilizador.

Isto apenas é possível porque quando um dispositivo se liga a uma conexão Wi-Fi WPA2 e ocorre aqui "a troca" em que é gerada a chave de encriptação. Esta chave é utilizada em todo o trafego posterior dentro desta rede. Aqui entra o KRACK que vai forçar a utilização de uma chave antiga.

Vulnerabilidade do protocolo WPA2 em redes Wi-Fi

Se quiseres uma explicação mais técnica aconselho-te a passar aqui, na fonte mas em suma, utilizando uma chave pré-existente, o utilizador é exposto aos man-in-the-middle attacks.

Tal como já mencionado anteriormente, praticamente todo o sistema operativo, ou melhor todo o equipamento que utilize uma conexão Wi-Fi está vulnerável neste momento, seja ele Android, Windows, Mac, etc.

Isto permite aos hackers ver praticamente todo o teu tráfego online tirando os dados enviados via HTTPS. Contudo, o KRACK pode ser utilizado em conjunto com software que vai desabilitar o HTTPS em websites que não tenham o HTTPS configurado correctamente.

KRACK ameaça Wi-Fi Android
Nova ameaça para qualquer dispositivo, incluindo os Android

Pior ainda, e quase que para passar sal na ferida, um perito de segurança descobriu que o wpa_supplicant (o serviço Wi-Fi utilizado pelo Android e muitas distribuições Linux) é ainda mais fácil de "piratear" devido também a outros factores. De todas as versões do Android, o Android 6.0 Marshmallow é aquele que mais risco enfrenta de ser pirateado.

Contudo existem algumas boas notícias. Esta falha, este KRACK pode ser corrigido com uma simples atualização de software mas apenas do lado do consumidor / cliente. Por outras palavras, este patch, esta correção teria que ser aplicada a todo e cada um dos dispositivos que tu ligas à tua conexão Wi-Fi e um router ou ponto de acesso não resolverão o problema.

Google já estará a preparar um novo patch para os seus Android

Já no que ao Android diz respeito, a Google afirma que todos os equipamentos Android que já utilizem o novo patch de segurança datado de 6 de novembro de 2017 já estarão protegidos.

Contudo, este patch de segurança ainda não foi disponibilizado e mesmo quando finalmente foi distribuído teremos que esperar alguns meses até que todos os principais dispositivos o recebam. Podem também encontrar mais informação relativamente às atualizações vejam esta publicação.

Para mais informações sobre a esta marca e tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no Facebook, Instagram e claro, no YouTube onde terás também as nossas LiveCasts semanais.

Outros assuntos relevantes:

Huawei Mate 10 Porsche Design – A beleza repete-se este ano!

Depois do Moto M, este é o novo Motorola Moto Green Pomelo da Lenovo

Samsung Galaxy A5 (2018) e Galaxy A7 (2018) completamente revelados

Rui Bacelar
Rui Bacelar
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).