Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br

Hotspots malignos podem roubar senhas de Wi-Fi salvas num Windows Phone

Segurança
Quarta - 07 de Agosto de 2013 às 08:38

    Imprimir


A Microsoft está alertando os usuários de smartphones com o Windows Phone 7.8 e Windows Phone 8 que seus aparelhos podem ser facilmente enganados para revelar as credenciais de login de pontos de acesso Wi-Fi corporativos protegidos com o protocolo de segurança WPA2. A vulnerabilidade parece ser baseada em uma falha de segurança conhecida em um protocolo de autenticação usado pela Microsoft, bem como na forma como os aparelhos com Windows Phone se conectam a redes WPA2.

Como o ataque funciona

Digamos que João trabalha para a Companhia Acme e usa um Nokia Lumia 920 como seu smartphone de trabalho. Todo dia o aparelho se conecta automaticamente à rede Wi-Fi da empresa, chamada ACME1, usando o protocolo WPA2. Sempre que o aparelho de João vê uma rede Wi-Fi chamada ACME1, ele assume que esta é a rede corporativa e tenta estabelecer uma conexão.

Agora digamos que perto da empresa há um local onde vários funcionários da Acme vão tomar um café após o almoço. Tudo o que um malfeitor teria de fazer é configurar uma rede chamada ACME1, protegida com WPA2, em um roteador Wi-Fi e esperar que um Windows Phone tente estabelecer uma conexão.

Assim que João chegar com seu Lumia 920 com o Wi-Fi ativo, o aparelho irá tentar se conectar à falsa rede ACME1. E durante o processo de autenticação o criminoso poderá interceptar as credenciais de domínio criptografadas armazenadas no smartphone de João.

Isso tudo não seria um problema se a Microsoft estivesse usando um padrão criptográfico resistente a ataques, mas o Windows Phone usa um protocolo de autenticação chamado PEAP-MS-CHAPv2, que tem algumas fraquezas criptográficas importantes, que são exploradas por esta vulnerabilidade.

Portanto, depois que o bandido consegue as credenciais de João, ele pode se aproveitar da criptografia fraca para conseguir acesso a todas as informações necessárias para se conectar à verdadeira rede ACME1 com os mesmos privilégios de usuário que João.

Sem correção à vista

A Microsoft diz que não tem planos para corrigir o problema, já que ele é relacionado à criptografia fundamentalmente fraca usada no protocolo PEAP-MS-CHAPv2. Mas ao menos a empresa diz que não está ciente de nenhum caso em que esta vulnerabilidade esteja sendo usada no mundo real.

Como uma forma de contornar o problema, a Microsoft aconselha os departamentos de TI das empresas que exijam que os aparelhos Windows Phone validem um ponto de acesso Wi-Fi verificando seu certificado raiz antes de estabelecer a conexão. A outra opção, segundo a Microsoft, é desligar a interface Wi-Fi dos aparelhos.




Fonte: PCWORLD

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/2918/visualizar/