Ontem, foi publicado um artigo acadêmico descrevendo um ataque bastante perigoso, curiosamente nomeado de KRACK pelos autores. Para ser vítima do ataque basta que você esteja conectado em um WiFi, aquele mesmo que você usa em casa ou no trabalho, e com senha. O atacante, mal intencionado, pode ficar próximo dos aparelhos e escutar tudo que é transmitido pelo ar.
Geralmente essas transmissões são encriptadas usando um padrão conhecido como WPA2, mas o autor descobriu uma forma de burlar essa criptografia e ler tudo que estiver sendo transmitido pela rede, sem que seu celular tenha como notar a diferença. Em alguns casos, é até possível que o atacante consiga modificar e forjar informação, levando o usuário a acessar sites falsos e pondendo capturar senhas e outras coisas sigilojas do celular. Bastante perigoso!
Praticamente todos os dispositivos que usam WiFi são afetados, isso inclui celulares (seja Android ou iPhone), computadores, roteadores, vídeo games, TVs, câmeras de segurança ou quase qualquer outra coisa que use a Internet sem fio.
Essa falha foi descoberta pelos autores do artigo no começo do ano, e eles cuidadosamente realizaram um procedimento de divulgação responsável. Em 14 de julho, começaram a informar a vários fabricantes e empresas para que pudessem preparar correções e atualizações para o problema. Junto ao CERT/CC, um órgão de cryptosegurança, realizaram um “embargo”, pelo qual todos os fabricantes de software teriam que publicar atualizações no mesmo dia, para evitar que a falha vazasse. Afinal, seria muito ruim para o propósito da operação caso algum fabricante consertasse e publicasse a atualização, enquanto outro ainda não houvesse consertado o problema. Esse dia foi ontem, 16 de Outubro.
É bastante importante que você mantenha todos os seus dispositivos sempre atualizados para evitar tanto essa falha como muitas outras. Acredite, não é incomum falhas dessas proporções serem descobertas e corrigidas sem que ninguém note.
Infelizmente, algumas atualizações não vão chegar a tempo. E alguns fabricantes de Androids são notoriamente lentos em fazer qualquer atualização que seja. E aqui vai a recomendação mais importante: Se o site que você está visitando não tem um cadeado no topo, nem começa com “HTTPS”, suspeite.
Para mais detalhes, veja em https://www.krackattacks.com/#details