Rádio Observador

Crime Informático

Todas as redes wi-fi do mundo estão em risco de sofrer um ataque informático

188

Uma falha descoberta no aparentemente perfeito protocolo WPA2 coloca todas as redes wi-fi do mundo em perigo. A Microsoft já tomou medidas e os investigadores dão conselhos.

O chamado "ataque KRACKS" pode roubar informação como palavras-chave, números de cartões de crédito, correio eletrónico e muito mais

Getty Images

Todas as redes wi-fi do mundo estão em risco de sofrer um ataque informático. O universo da tecnologia foi apanhado de surpresa com a publicação de um comunicado elaborado por especialistas da Universidade de Lovaina, na Bélgica – o estudo conclui que as ligações wi-fi de casas ou empresas podem ser facilmente hackeadas.

Os investigadores levaram semanas a dissecar aquele que está a ser tratado como o “ataque KRACKS” e que consegue enganar o conhecido protocolo de segurança para redes sem fios WPA2 de maneira a permitir o acesso a pessoas não autorizadas.

Este método pode colocar-se em prática para roubar informação sensível do usuário, como números de cartões de crédito, correios eletrónicos, palavras-chave, conversas de chat”, explica Frank Piessens, um dos autores da investigação, que assume o alcance massivo do problema, tendo em conta a extensão do protocolo WPA2.

Mas como é que o ataque acontece? Os especialistas dizem que o link vulnerável é o processo de mediação através do qual cada dispositivo que se liga a uma determinada rede – criptografada mediante o WPA2 – usa uma nova chave que bloqueia o tráfego interno. O ataque acontece quando se engana a rede usando uma chave já utilizada, algo que o protocolo WPA2 não impede, sendo especialmente vulneráveis os sistemas Android e Linux, ainda que o problema se estenda a qualquer computador ou dispositivo móvel que se conecte ao router.

Uma vez dentro do sistema, um hacker que consiga aceder a uma rede sem fios pode registar toda a informação que circula na ligação, sempre que esta não esteja criptografada (em URLs do tipo HTTP). “A gravidade é enorme porque o WPA2 é um protocolo que se julgava seguro”, alerta Fernando Suárez em entrevista ao El País, vice-presidente do Colégio Oficial de Engenharia Informática. Contudo, existem algumas maneiras de nos protegermos. “A primeira é tentar ligar-se unicamente através de redes móveis (3G, 4G)”, que não são afetadas pelo ataque, “e tentar fazê-lo em redes web HTTP e, sempre que possível, mediante VPN”, explica Suárez.

Estas medidas só protegem parcialmente antes de que chegue a solução em forma de atualização do firmware dos fabricantes do router, ainda que também as plataformas “cliente” se estão a apressar para assegurar os seus dispositivos; é o caso da Microsoft, que conta já com uma estratégia que funciona. Assim sendo, os especialistas afirmam que o melhor conselho é manter as plataformas atualizadas até à última versão – acreditando que os fabricantes vão adotar soluções de maneira urgente.

Entretanto, esta segunda-feira, o investigador de segurança Mathy Vanhoef publicou um curto vídeo no Youtube em que demonstra como um hacker pode chegar a informação transmitida através de uma rede sem fios – neste caso um telemóvel Android.

Não queremos ser todos iguais, pois não?

Maio de 2014, nasceu o Observador. Junho de 2019, nasceu a Rádio Observador.

Há cinco anos poucos acreditavam que era possível criar um novo jornal de qualidade em Portugal, ainda por cima só online. Foi possível. Agora chegou a vez da rádio, de novo construída em moldes que rompem com as rotinas e os hábitos estabelecidos.

Nestes anos o caminho do Observador foi feito sem compromissos. Nunca sacrificámos a procura do máximo rigor no nosso jornalismo, tal como nunca abdicámos de uma feroz independência, sem concessões. Ao mesmo tempo não fomos na onda – o Observador quis ser diferente dos outros de órgãos de informação, porque não queremos ser todos iguais, nem pensar todos da mesma maneira, pois não?

Fizemos este caminho passo a passo, contando com os nossos leitores, que todos os meses são mais. E, desde há pouco mais de um ano, com os leitores que são também nossos assinantes. Cada novo passo que damos depende deles, pelo que não temos outra forma de o dizer – se é leitor do Observador, se gosta do Observador, se sente falta do Observador, se acha que o Observador é necessário para que mais ar fresco circule no espaço público da nossa democracia, então dê o pequeno passo de fazer uma assinatura.

Não custa nada – ou custa muito pouco. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: observador@observador.pt
Racismo

A Instrumentalização Política do Preconceito (2)

Vicente Ferreira da Silva e Miguel Granja
132

A ideia de que certos indivíduos membros da espécie humana pelo facto de partilharem alguns atributos arbitrários se esgotam em predicados grupais é objectivamente racista e sexista.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)