Assim como qualquer utensílio doméstico, a rede Wi-Fi tornou-se parte inerente da vida em casa e rege grande parte das nossas experiências com a internet, mas essa universalidade não elimina os riscos de segurança.
Pesquisadores da Universidade da Califórnia, em Riverside, descobriram uma vulnerabilidade na tecnologia, batizada de AirSnitch. Segundo o artigo, ela permitiria interceptar dados, além de realizar ataques dentro da própria rede.
A brecha explora fragilidades no processo de empilhamento de rede (stack), permitindo contornar o isolamento entre clientes, assumindo a identidade de outros dispositivos e afetando diversos pontos de acesso.
Xin’an Zhou, principal autor do artigo, explicou em detalhes o funcionamento:
[O AirSnitch] quebra a criptografia global do Wi-Fi, e tem o potencial de habilitar ciberataques avançados. Ataques mais sofisticados podem se apoiar em mecanismos para o roubo de cookies e envenenamento de DNS e cache. Nossa pesquisa conecta fisicamente os fios para que os ataques mais avançados funcionem. É realmente uma ameaça à segurança de rede global.
A principal forma pela qual o AirSnitch funciona envolve a exploração da forma como redes Wi-Fi utilizam a Group Temporal Key (GTK) — chave criptográfica usada na administração da rede —, aproveitando-se de um único dispositivo para o envio de dados maliciosos disfarçados de informações legítimas para toda a rede. Isso é feito ao encapsular o pacote malicioso em um quadro de broadcast protegido pela GTK, o que contorna o isolamento.
Você pode conferir o artigo na íntegra aqui.
via Ars Technica