Uma informação preocupante foi revelada por um pesquisador de segurança digital: uma brecha encontrada em redes Wi-Fi permite espionagem e acesso aos dados transmitidos entre um notebook ou smartphone e o roteador.
A brecha tem sido estudada por semanas em segredo, para que não pudesse ser explorada por hackers. As informações foram divulgadas hoje por meio de comunicado, publicação de um site e compartilhamento do estudo realizado por Mathy Vanhoef, especialista em segurança digital da universidade belga KU Leuven.
Em poucas palavras, Vanhoef conseguiu “quebrar” a proteção WPA2, usado como forma de segurança na grande maioria das redes Wi-Fi. O sistema de criptografia de dados de redes Wi-Fi, portanto, não funciona.
“Quem ataca pode usar essa técnica para ler informações que antes acreditávamos serem criptografadas de forma segura”, diz Vanhoef ao britânico The Guardian.
Vanhoef esclarece que, além de permitir o acesso a informações, a brecha ainda permite, em casos especiais, que dados sejam manipulados e inseridos. Seria possível, por exemplo, adicionar um malware ou ransomware em um website, afirma o pesquisador.
Os testes mostraram que um número vasto de sistemas está vulnerável com essa brecha. O pesquisador afirma que, entre eles, estão Android, Windows, sistemas da Apple, Linux, entre outros. Vanhoef escreve no site: “caso seu dispositivo tenha Wi-Fi, é provável que seja afetado”.
O acesso aos dados pode ser feito por hackers mesmo sem conhecimento da senha usada no Wi-Fi. O que é possível fazer é decodificar as informações que supostamente estariam seguras e criptografadas transitando entre dispositivos e roteadores.
Para entender o perigo disso, basta pensar que tipo de informação você já adicionou em um dispositivo conectado à sua rede Wi-Fi. Dados de cartão de crédito, endereços, senhas, conversas em apps de mensagens, fotos, entre outras coisas poderiam ser vistas por hackers.
O problema é especialmente preocupante entre dispositivos Android. O pesquisador indica que 41% dos smartphones e tablets com o sistema Android estão vulneráveis a ataques de ransomware ou outras modalidades de malware.
E agora?
Em uma publicação em seu blog pessoal, Alex Hudson, chefe de tecnologia no Iron Group, pede calma. Ele explica que, assim como para usar uma rede Wi-Fi, para realizar um ataque é preciso estar fisicamente perto. “Você não está vulnerável a todos na internet de repente.”
Será preciso atualizar dispositivos para que essa brecha não possa ser explorada. Hudson dá uma dica para quem estiver preocupado com informações sensíveis em especial: desligar Wi-Fi e usar outras formas de conexão, como cabo, redes móveis celulares ou VPN, entre outras.
Apesar da falha, conexões a sites seguros continuam funcionando. Para isso, veja se a URL na barra de endereços começa com HTTPS (o S é essencial para que a conexão seja segura)—o site de EXAME conta com essa modalidade de segurança, pode ficar tranquilo.
Nos próximos dias, é importante ficar atento a atualizações para os sistemas de seu smartphone, tablet ou computador. Atualizações de segurança para roteadores também devem ser, eventualmente, baixadas e aplicadas.
Fonte: Exame