Tecnologia
Entenda! Falha descoberta em redes Wi-Fi pode afetar aparelhos Android e iOS
Pesquisa científica dos EUA em parceria com a Bélgica descobriu vulnerabilidade que facilita a ação de invasores e acesso a dados dos usuários
O internauta não tem um minuto de paz. A ameaça de insegurança, agora, vem de uma falha encontrada no protocolo utilizado em redes Wi-Fi e que consegue afetar aparelhos com sistema Android, iOS ou Linux.
A vulnerabilidade foi detectada por uma investigação feita por especialistas da Universidade Northeastern, nos Estados Unidos, em parceria com a KU Leuven, da Bélgica.
Conforme o estudo, publicado no final de março, a falha possibilita que invasores sequestrem o tráfego de rede em diferentes dispositivos, colocando os usuários em risco.
O problema, basicamente, está na maneira como o padrão Wi-Fi IEEE 802.11 lida com pacotes de informação, que preservam dados dos aparelhos e do tráfego online, além de detalhes essenciais para o funcionamento da rede.
Como a falha acontece?
A falha se dá porque o conjunto de informações é enfileirado e transmitido de forma organizada, mas os dados ficam vulneráveis caso os dispositivos estejam com o modo economia ativado.
Se o celular estiver com essa configuração, por exemplo, o padrão wireless não envia as instruções de segurança. Isso facilita a ação do invasor, com interceptação do pacote.
Para conseguir acessar o aparelho, o cibercriminoso precisa promover a desconexão forçada da vítima, copiar o endereço MAC do aparelho e enviar quadros falsos de economia de energia para gerar uma nova fila de dados.
Outra alternativa possível que facilita a ação dos invasores é a substituição das chaves de criptografia originais da rede por versões manipuladas.
Fabricante identifica falha
Até o momento, não existem indícios claros de que essa vulnerabilidade tenha sido explorada por criminosos, mas os pesquisadores alertam que o bug pode acelerar a instalação de conteúdos maliciosos nos dispositivos.
Os testes da investigação foram feitos em equipamentos de rede e roteadores de marcas como Cisco, D-Link, Aruba, Asus e Lancom. A Cisco foi a única, até então, a se pronunciar sobre o caso e admitiu a falha.
A empresa acredita que os impactos são mínimos, em razão da baixa quantidade de informações acessadas por um invasor. Para que isso ocorra, no entanto, a rede deve estar com as configurações de segurança ajustadas.
Em complemento, a Cisco recomendou a implementação de camadas extras de proteção para tornar os dados, possivelmente sequestrados, em inutilizáveis.
-
Tecnologia1 dia atrás
Já conhece o cavalo robô lançado por Elon Musk?
-
Tecnologia2 dias atrás
Proibidos! 5 aparelhos que nunca devem ser ligados na extensão elétrica
-
Criptomoedas1 dia atrás
24 anos de prisão: homem cai em armadilha do WhatsApp e mesmo assim é preso
-
Mundo1 dia atrás
Partiu? 5 países com o melhor equilíbrio entre vida pessoal e trabalho
-
Tecnologia1 dia atrás
Alerta de segurança: golpe de taxa de entrega faz novas vítimas no WhatsApp
-
Finanças2 dias atrás
Dá para ganhar dinheiro com a nova IA do WhatsApp? Veja do que ela é capaz
-
Economia1 dia atrás
Alô, dona de casa! Saiba como garantir sua aposentadoria do INSS
-
Economia1 dia atrás
Salário mínimo pode chegar a R$ 1.524 e trazer desafios em 2025