Página Inicial



twitter

Facebook

  Notícia
|

 

HOTSPOTS MALIGNOS PODEM ROUBAR SENHAS DE WI-FI SALVAS NUM WINDOWS PHONE

07/08/2013

A Microsoft está alertando os usuários de smartphones com o Windows Phone 7.8 e Windows Phone 8 que seus aparelhos podem ser facilmente enganados para revelar as credenciais de login de pontos de acesso Wi-Fi corporativos protegidos com o protocolo de segurança WPA2. A vulnerabilidade parece ser baseada em uma falha de segurança conhecida em um protocolo de autenticação usado pela Microsoft, bem como na forma como os aparelhos com Windows Phone se conectam a redes WPA2.

Como o ataque funciona

Digamos que João trabalha para a Companhia Acme e usa um Nokia Lumia 920 como seu smartphone de trabalho. Todo dia o aparelho se conecta automaticamente à rede Wi-Fi da empresa, chamada ACME1, usando o protocolo WPA2. Sempre que o aparelho de João vê uma rede Wi-Fi chamada ACME1, ele assume que esta é a rede corporativa e tenta estabelecer uma conexão.

Agora digamos que perto da empresa há um local onde vários funcionários da Acme vão tomar um café após o almoço. Tudo o que um malfeitor teria de fazer é configurar uma rede chamada ACME1, protegida com WPA2, em um roteador Wi-Fi e esperar que um Windows Phone tente estabelecer uma conexão.

Assim que João chegar com seu Lumia 920 com o Wi-Fi ativo, o aparelho irá tentar se conectar à falsa rede ACME1. E durante o processo de autenticação o criminoso poderá interceptar as credenciais de domínio criptografadas armazenadas no smartphone de João.

Isso tudo não seria um problema se a Microsoft estivesse usando um padrão criptográfico resistente a ataques, mas o Windows Phone usa um protocolo de autenticação chamado PEAP-MS-CHAPv2, que tem algumas fraquezas criptográficas importantes, que são exploradas por esta vulnerabilidade.

Portanto, depois que o bandido consegue as credenciais de João, ele pode se aproveitar da criptografia fraca para conseguir acesso a todas as informações necessárias para se conectar à verdadeira rede ACME1 com os mesmos privilégios de usuário que João.

Sem correção à vista

A Microsoft fiz que não tem planos para corrigir o problema, já que ele é relacionado à criptografia fundamentalmente fraca usada no protocolo PEAP-MS-CHAPv2. Mas ao menos a empresa diz que não está ciente de nenhum caso em que esta vulnerabilidade esteja sendo usada no mundo real.

Como uma forma de contornar o problema, a Microsoft aconselha os departamentos de TI das empresas que exijam que os aparelhos Windows Phone validem um ponto de acesso Wi-Fi verificando seu certificado raiz antes de estabelecer a conexão. A outra opção, segundo a Microsoft, é desligar a interface Wi-Fi dos aparelhos. A Microsoft tem mais informações sobre como proteger os Windows Phone contra a falha em seu site.
 
 
 
Fonte: Pcworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar