Home > Notícias

Pesquisadores usam brechas em redes sem fio para invadir notebooks

Estudo conduzido por pesquisadores de segurança usa popular programa de hackers para ganhar controle pelo driver wireless do PC

Por Robert McMillan, para o IDG Now!*

22/06/2006 às 11h10

Foto:

Estudo conduzido por pesquisadores de segurança usa popular programa de hackers para ganhar controle pelo driver wireless do PC

esquisadores de segurança descobriram uma maneira de ganhar controle de um notebook ao manipular os códigos do driver de um sistema wireless.

O ataque será demonstrado na conferência Black Hat EUA 2006 durante uma apresentação de David Maynor, um engenheiro de segurança da Internet Security Systems, e Jon Ellch, pós-graduando da Escola Naval dos Estados Unidos, na Califórnia.

O hackeamento do driver de um dispositivo é um desafio técnico, mas seu apelo se tornou mais popular nos últimos anos, graças a novas ferramentas digitais que tornam o processo menos difícil para hackers menos técnicos, conhecidos como script kiddies, para atacar redes sem fio, disse Mayno nesta quarta-feira (21/06) em entrevista.

Os dois pesquisadores usaram um aplicativo de código aberto para hackear redes no padrão 802.11 chamado LORCON para mandar um grande volume de pacotes wireless em diferentes placas para acesso às redes.

Ao usar aplicativos como o LORCON, Maynor e Ellche conseguiram descobrir muitos exemplos de falhas em drivers de redes sem fio, incluindo um que permitiu ganhar controle de um notebook ao explorar uma falha no driver. Os pesquisadores também examinaram outras tecnologias de rede, incluindo Bluetooth, EV-DO e HSDPA.

Os dois se recusaram a publicar detalhes específicos sobre os ataques antes da apresentação, marcada para o dia 2 de agosto, mas descreveram a ação.

"Este ataque seria o equivalente digital de um tiroteiro em público", comparou Maynor. Um hacker poderia explorar a falha ao se sentar em um local público e esperar que o certo tipo de máquina entrasse no seu alcance. A vítima não precisaria nem se conectar a uma rede para que o ataque funcione.

"Você não precisa estar necessariamente conectado para que as falhas dos drivers possam ser exploradas", revelou Ellch. "Só o fato do seu cartão wireless estar ligado já é suficiente para que a exploração possa ser feita".

Mais de metade das falhas encontradas pelos dois pesquisadores poderiam ser exploradas antes do dispositivo wireless se conectar à rede.

"Aparelhos sem fio representam hoje uma versão digital do faroeste", segundo Maynor. "O LORCON trouxe a inejção de pacotes maliciosos em redes sem fio para os script kiddies. Agora o que vamos descobrir é até que ponto este problema vai".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail