As notícias do mundo digital não têm sido simpáticas. Se ainda há uns dias te dávamos conta de uma nova estratégia de monetização que se servia do teu CPU, esta segunda-feira surgiu mais um sinal de perigo.
Um grupo de investigadores, liderado por Mathy Vanhoef, terá conseguiu crackar o sistema de segurança WPA2 (Wi-Fi Protected Access II), um protocolo que já tem 13 anos mas que está presente na maior parte dos routers Wi-Fi que utilizamos, desempenhando um papel fundamental na protecção contra ataques e vulnerabilidades.
Key Reinstallation Attacks: Breaking WPA2 by forcing nonce reuse https://t.co/gFrtbou375 and see the paper at https://t.co/iloFCbE8Pv
— Mathy Vanhoef (@vanhoefm) 16 de outubro de 2017
Através deste projecto, a que chamou de KRAK, a equipa quis perceber as limitações do WPA2. Este tipo de procura por vulnerabilidades é uma constante entre investigadores e empresas de modo a garantir uma regular actualização dos sistemas de segurança. A falha agora identificada já pôs as principais tecnológicas a trabalhar numa solução com a Microsoft, proprietária do Windows, e a Google, dona do Android, a serem as primeiras a revelar planos para a correção do problema.
Para o utilizador comum, para já, a situação não é alarmanete, especialmente enquanto navega em HTTPS. Por outro lado, eventuais trocas de informação simples em redes protegidas por WPA2 podem ser interceptadas caso a rede esteja comprometida. Nenhum dos sistemas operativos mais comuns ficou de fora, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys estão entre os afectados. Vanhoef acrescenta mesmo que 41% dos equipamentos Android em circulação estão expostos a esta falha.
Apesar de tudo, nem os protocolos de segurança como o HTTPS ou as VPNs são uma solução completa para a questão. Conforme mostra Vanhoef, esta vulnerabilidade consegue actuar mesmo nesses casos. Para explicar a vulnerabilidade de um modo mais prático, o investigador acompanhou o seu relatório escrito de um video ilustrador do potencial perigo:
