O ataque KRACK “torna trivial interceptar e manipular o tráfego enviado por... dispositivos Linux e Android”.

Início » Android

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Os pesquisadores de segurança divulgaram agora detalhes sobre a vulnerabilidade no protocolo de autenticação WIFIe parece que o problema está principalmente no cliente, e não no nível do ponto de acesso.

Isso é uma boa e uma má notícia, pois é mais fácil atualizar seu próprio software do que um ponto de acesso compartilhado, mas também significa que o problema provavelmente persistirá por um longo tempo devido a bilhões de dispositivos por aí, muitos dos quais provavelmente irão nunca receba atualizações.

A falha, que afeta tanto o WPA quanto o WPA 2 e todos os sistemas operacionais, pode permitir que hackers roubem mensagens de bate-papo, fotos, e-mails e outras informações que foram enviadas em texto simples.

No entanto, alguns sistemas operacionais são mais afetados do que outros.

O The Verge relata que os dispositivos Android 6.0 e superiores contêm uma vulnerabilidade que “torna trivial interceptar e manipular o tráfego enviado por esses dispositivos Linux e Android”, pois esses dispositivos podem ser enganados para instalar uma chave de criptografia totalmente zero.

41 por cento dos dispositivos Android são vulneráveis ​​a uma variante “excepcionalmente devastadora” do ataque Wi-Fi que envolve a manipulação do tráfego. Os invasores podem injetar ransomware ou malware em sites graças ao ataque, e os dispositivos Android exigirão patches de segurança para se proteger contra isso.

Os pesquisadores alertam que:

… Embora sites ou aplicativos possam usar HTTPS como uma camada adicional de proteção, alertamos que essa proteção extra pode (ainda) ser contornada em um número preocupante de situações. Por exemplo, HTTPS foi previamente contornado em software sem navegador, no iOS e OS X da Apple, em aplicativos Android, em aplicativos Android novamente, em aplicativos bancários e até mesmo em aplicativos VPN.

A principal solução agora seria atualizações de software e firmware para dispositivos e pontos de acesso. Alguns fornecedores foram notificados sobre o problema em julho e uma ampla notificação foi distribuída no final de agosto.

Veja o hack explicado no vídeo abaixo:

Através da The Verge

Mais sobre os tópicos: andróide, Krack, ataque krack, linux, segurança, vídeo

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *