Milhões de dispositivos Wi-Fi com vulnerabilidade que deixa comunicações desprotegidas

Investigadores da Eset detetaram uma vulnerabilidade em chips da Cypress e da Broadcom que faz com que as comunicações feitas através de milhões de routers, boxes e outros aparelhos pudessem ser espiadas.

dispositivos Wi-Fi com vulnerabilidade, comunicações desprotegidas

oi na conferência de cibersegurança RSA que uma equipa da empresa Eset revelou ter descoberto uma vulnerabilidade em chips que equipam milhares de milhões de aparelhos e que, ao ser explorada, permite ter acesso a comunicações que se pensavam estar protegidas. A falha permite que atacantes que estejam fisicamente próximos das vítimas possam desencriptar dados sensíveis transmitidos através de Wi-Fi (over the air).

Entre os aparelhos vulneráveis estão routers Wi-Fi da Asus e da Huawei, iPhones, iPads, Macs, Amazon Echos, Amazon Kindles, aparelhos Android e computadores Raspberry Pi 3. Vários dos fabricantes já disponibilizaram atualizações de segurança, mas o número de equipamentos que já fizeram a atualização ainda não é conhecido. A vulnerabilidade foi apelidada de Kr00k, com o número CVE-2019-15126 e afeta os chips WLAN FullMAC, noticia a publicação ArsTechnica.

Os investigadores alertaram ainda que há cenários em que um aparelho pode não ter o chip responsável pela falha, mas ao conectar-se a um ponto de acesso Wi-Fi vulnerável, fica mesmo assim com as informações ao alcance dos hackers.

A Kr00K surge quando os aparelhos deixam de estar associados a pontos de acesso wireless (por exemplo, desligar o smartphone do Wi-Fi). Se o aparelho ou o ponto de acesso estiverem vulneráveis, os dados que estavam a ser transmitidos, mas foram enviados, ficam em buffer, sendo depois enviados over the air, mas sem a chave de encriptação negociada antes. Os dispositivos vulneráveis usam, em vez disso, uma chave de segurança apenas constituídas por zeros e que é facilmente ultrapassada. Os hackers que queiram tirar partido desta falha podem forçar várias desassociações Wi-Fi para conseguirem obter mais dados que possam ser úteis.

A equipa testou aparelhos com chips Wi-Fi de outros fabricantes como Realtek, Qualcomm, Ralink ou Mediatek e não encontrou evidências destas vulnerabilidades.

A Apple informou que a vulnerabilidade foi sanada em atualizações para macOS, iOS e iPadOS lançadas em outubro e a Amazon explica que os Echo e Kindle afetados também receberam atualizações automaticamente pela Internet.

Apesar de ser teórica e tecnicamente relevante, a vulnerabilidade apresenta um risco reduzido no mundo real, uma vez que os hackers conseguem obter apenas poucos kilobytes de dados de cada vez. É pouco credível que os atacantes possam cronometrar as desassociações de forma a captar informação sensível, como passwords. Não deixa de ser recomendável, no entanto, que os utilizadores devam assegurar-se que os aparelhos que têm estão atualizados com as versões mais recentes lançadas pelos fabricantes.

Formação Relacionada

dispositivos Wi-Fi com vulnerabilidade, comunicações desprotegidas

(2020) Milhões de dispositivos Wi-Fi com vulnerabilidade que deixa comunicações desprotegidas. Recuperado a 4 de Março de 2020 em https://visao.sapo.pt/exameinformatica/noticias-ei/internet/2020-02-27-milhoes-de-dispositivos-wi-fi-com-vulnerabilidade-que-deixa-comunicacoes-desprotegidas/