Stefan Viehbock, um investigador de segurança, em declarações à “The Verge”, referiu ter descoberto falhas de segurança no Wi-Fi Protected Setup, uma tecnologia que permite adicionar rapidamente dispositivos a uma rede wifi, sem a necessidade de introduzir passwords de acesso.
Esta técnica utiliza um PIN único de oito dígitos. Segundo o investigador, cada vez que um utilizador introduz o código errado, o router envia um código a informar se os primeiros quatro dígitos estão correctos.
Desta forma, invés de existirem cerca de 100 milhões de possibilidades de acertar no código, o número reduz para 11 mil possibilidades, o que o torna muito menos seguro.
Stefan Viehbock refere que demorou apenas duas horas para aceder a uma rede com esta tecnologia activa, utilizando o método de “força bruta”, tentando senhas aleatórias com o seu computador e programas especiais para o ataque. O investigador revela ainda ter contactado diversos fabricantes acerca do problema mas, até ao momento, sem resposta.
Qui 29 Dez 2011 - 15:36 por Smeek
