Falha de Segurança em Criptografia de Chips Wi-Fi permite roubo de dados. Entenda. - Programadores Brasil
Segurança Digital

Pesquisadores descobrem Falha de Segurança em Criptografia de Chips Wi-Fi que permite roubo de dados. Entenda.

1 Minutos de Leitura
A falha de segurança permite os invasores interceptarem e descriptografarem dados importantes.
A falha de segurança permite os invasores interceptarem e descriptografarem dados importantes.
A falha de segurança permite os invasores interceptarem e descriptografarem dados importantes.

A empresa de segurança digital ESET, alertou para uma vulnerabilidade em chips Wi-Fi que pode ser usada para interceptação de dados por cibercriminisos.

A falha de segurança é chamada de KrØØk, e permite a descriptografia não autorizada de parte do tráfego criptografado WPA2.

Veja também: [+] Aprenda tudo sobre o Prompt de Comando nos cursos a partir de R$29,90 na Udemy. Clique e Confira.

Vulnerabilidade em chips Wi-Fi

Inicialmente, a falha de segurança foi identificada em chips das marcas Broadcom e Cypress.

Entretanto, vulnerabilidades semelhantes descobertas recentemente afetaram também chips de outros fornecedores, como Qualcomm, MediaTek e Microsoft Azure Sphere.

A falha KrØØk (codinome CVE-2019-15126), permite os invasores interceptar e descriptografar dados de interesse e que podem ser potencialmente sensíveis.

Além disso, faz com que os dados da rede sem fio sejam criptografados com uma chave de sessão ponto a ponto WPA2, composta apenas por zeros em vez da chave de sessão apropriada.

Funcionamento da vulnerabilidade em chips Wi-Fi.
Funcionamento da vulnerabilidade em chips Wi-Fi.

Esta prática foi descoberta em chips Broadcom e Cypress vulneráveis ​​após o desacoplamento de Wi-Fi.

Veja também: [+] Aprenda tudo sobre o Prompt de Comando nos cursos a partir de R$29,90 na Udemy. Clique e Confira.

Comparada a outras técnicas usadas contra redes Wi-Fi, a exploração dessa vulnerabilidade é ainda mais perigosa. Isso porque os invasores não precisam ser autenticados e associados à WLAN. Ou seja, eles não precisam saber a senha do Wi-Fi.

A descoberta chamou a atenção de outros fabricantes de chipset e dispositivos, e alguns descobriram que também tinham produtos vulneráveis ​​e com isso, lançaram patches para correção.

Entretanto, apesar da gravidade da falha, isso só se torna um real problema se a comunicação na rede não for criptografada. 

A ESET disponibiliza uma lista de avisos lançados por fornecedores relacionados que pode ser vista clicando aqui.


Siga o Programadores Brasil no Google Notícias e Receba Notícias de Tecnologia -> CLIQUE AQUI e Confira.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *