Tecnologia
Entenda! Falha descoberta em redes Wi-Fi pode afetar aparelhos Android e iOS
Pesquisa científica dos EUA em parceria com a Bélgica descobriu vulnerabilidade que facilita a ação de invasores e acesso a dados dos usuários
O internauta não tem um minuto de paz. A ameaça de insegurança, agora, vem de uma falha encontrada no protocolo utilizado em redes Wi-Fi e que consegue afetar aparelhos com sistema Android, iOS ou Linux.
A vulnerabilidade foi detectada por uma investigação feita por especialistas da Universidade Northeastern, nos Estados Unidos, em parceria com a KU Leuven, da Bélgica.
Conforme o estudo, publicado no final de março, a falha possibilita que invasores sequestrem o tráfego de rede em diferentes dispositivos, colocando os usuários em risco.
O problema, basicamente, está na maneira como o padrão Wi-Fi IEEE 802.11 lida com pacotes de informação, que preservam dados dos aparelhos e do tráfego online, além de detalhes essenciais para o funcionamento da rede.
Como a falha acontece?
A falha se dá porque o conjunto de informações é enfileirado e transmitido de forma organizada, mas os dados ficam vulneráveis caso os dispositivos estejam com o modo economia ativado.
Se o celular estiver com essa configuração, por exemplo, o padrão wireless não envia as instruções de segurança. Isso facilita a ação do invasor, com interceptação do pacote.
Para conseguir acessar o aparelho, o cibercriminoso precisa promover a desconexão forçada da vítima, copiar o endereço MAC do aparelho e enviar quadros falsos de economia de energia para gerar uma nova fila de dados.
Outra alternativa possível que facilita a ação dos invasores é a substituição das chaves de criptografia originais da rede por versões manipuladas.
Fabricante identifica falha
Até o momento, não existem indícios claros de que essa vulnerabilidade tenha sido explorada por criminosos, mas os pesquisadores alertam que o bug pode acelerar a instalação de conteúdos maliciosos nos dispositivos.
Os testes da investigação foram feitos em equipamentos de rede e roteadores de marcas como Cisco, D-Link, Aruba, Asus e Lancom. A Cisco foi a única, até então, a se pronunciar sobre o caso e admitiu a falha.
A empresa acredita que os impactos são mínimos, em razão da baixa quantidade de informações acessadas por um invasor. Para que isso ocorra, no entanto, a rede deve estar com as configurações de segurança ajustadas.
Em complemento, a Cisco recomendou a implementação de camadas extras de proteção para tornar os dados, possivelmente sequestrados, em inutilizáveis.
-
Mundo9 horas atrásÉ brasileira uma das cidades mais violentas do mundo, afirma pesquisa
-
Agronegócio1 dia atrás
Tempero que você já tem em casa faz suas orquídeas (Orchidaceae) explodirem em flores
-
Tecnologia1 dia atrás
Vazamentos de dados da Serasa pode dar indenização de até R$ 30 mil
-
Tecnologia1 dia atrás
Amazon sofre processo por uso de tecnologia de streaming
-
Bancos2 dias atrás
Drex: BC define temas para piloto
-
Mercado de Trabalho2 dias atrás
Com atestado, funcionário pode ter vale-alimentação descontado pela empresa?
-
Agronegócio4 horas atrás
Diga adeus às moscas-das-frutas! 5 espécies de plantas que repelem essas pragas
-
Bancos2 dias atrás
Itaú implementa área de segurança em seus apps
