O KRACK E A VULNERABILIDADE DAS REDES WI-FI

Analistas de segurança alertam que uma série de vulnerabilidades descobertas no padrão Wi-Fi (rede sem fio), denominada KRACK, deixa expostos milhões de usuários no mundo todo.

wifi-hacker2
Figura 1. Vulnerabilidade em redes Wi-Fi deixam milhões de usuários expostos.

A falha está presente nas criptografias WPA e WPA2, bastante utilizadas em roteadores Wi-Fi para disponibilizar acesso à Internet sem fio em nossas casas, no trabalho, shoppings, aeroportos etc. Em resumo: as conexões de acesso à Internet sem fio, que pensávamos estar protegidas, na verdade podem estar perigosamente expostas, conforme revela a Equipe de Preparação para Emergência de Computadores dos Estados Unidos (US-CERT):

“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, sequestro de conexão TCP, injeção de conteúdo HTTP entre outros.”

A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado.


Microsoft sai na frente

Em uma declaração ao The Verge, a Microsoft afirmou que qualquer pessoa que aplique as atualizações do Windows manualmente ou que mantenha o Windows pronto para aplicar as atualizações automáticas deve estar protegida:

“Nós lançamos uma atualização de segurança para resolver esse problema no dia 10 de outubro, dentro do ciclo mensal de atualizações regulares do Patch Tuesday da empresa. Os clientes que aplicaram a atualização ou que mantém ativada a opção para atualizações automáticas estão protegidos.”

windows10_seguridad_13
Figura 2. Microsoft já disponibilizou atualização de segurança.

As demais plataformas

O problema é maior para usuários da plataforma Linux e Android (cerca de 41% dos dispositivos que usam esta plataforma estão perigosamente vulneráveis), pois esses dispositivos – em especial os que usam o Android 6 ou posterior – contém uma vulnerabilidade que torna trivial a interceptação e manipulação de tráfego de rede Wi-Fi, segundo os especialistas de segurança. Contatada, a Google admite a falha em seu sistema e espera encontrar e disponibilizar uma correção nas próximas semanas.

888605_1280x720
Figura 3. Dispositivos que usam o sistema Android, da Google, são os mais afetados.

Como a vulnerabilidade permite que alguns ataques funcionem contra todas as redes Wi-Fi que usam criptografias WPA ou WPA2, mostrando que a fraqueza está no padrão Wi-Fi, dispositivos da Apple (iPhones, iPads e MacOS) também podem estar sujeitos. A Apple ainda não se manifestou a respeito.

As recomendações

Se você é usuário Windows 10 (PC ou celular), basta manter o sistema configurado para atualizações automáticas e pronto!  Se ainda utiliza versões antigas do Windows, trate de migrar para o Windows 10, que é a versão mais atual e a mais segura do Windows.

Se você é usuário de dispositivos iOS e Android, evite o uso de redes Wi-Fi, dando preferência a usar a conexão 4G ou 3G de seu pacote de dados, até que seus sistemas sejam corrigidos.

Em ambos os casos, procure atualizar o firmware de seus dispositivos de rede, como roteadores, por exemplo.

A Wi-Fi Alliance, organização que certifica padrões de dispositivos de conexão sem fio, já foi alertada e prepara uma série de ações para corrigir tais vulnerabilidades juntos aos fabricantes de dispositivos.

Com informações de Windows Central, WindowsTeam e TecMundo.
Anúncios

Inteligência Artificial: a exterminadora de privacidade

A Internet – ainda – é um território livre, mas está cada vez mais acirrada a briga entre as gigantes do setor para “conhecer os hábitos” do internauta a ponto de invadir sua privacidade usando-se de argumentos aparentemente revolucionários e que trarão sempre vantagens para as pessoas.

O problema é que toda evolução tecnológica desenvolvida sob pretextos nobres no mundo virtual tem um propósito financeiro e de domínio do setor, sendo imposta ao usuário – sempre em conta gotas para uma melhor absorção e sem grande percepção. Mas será que realmente o objetivo é realmente nobre? Será que precisamos realmente de uma intervenção tão presente em nossas vidas, em tudo que fazemos, mesmo nas coisas mais despropositadas, como uma simples navegação pela Internet? Eu penso que não, e chego a me assustar com tamanho avanço que o ser humano atingiu no desenvolvimento da Inteligência Artificial – IA – num espaço de tempo tão curto e aplicado ao mundo virtual no qual estamos apenas engatinhando – a Internet como conhecemos tem apenas 20 e poucos anos.

Não sejamos ingênuos. Sabemos que estamos expostos desde o primeiro momento que entramos na nuvem da Internet. Desde o nosso endereço virtual – o número IP de nossos dispositivos no momento que estamos conectados, aliado ao GPS, que permite saber em que parte do planeta estamos – até aquilo que desejamos expor conscientemente através de nossas redes sociais – e também de forma inconscientes, quando nos rendemos às tentações do “saiba aqui o significado do seu nome” ou mesmo “encontre aqui a sua cara metade”, tudo o que fazemos na nuvem pode ser medido, analisado, espionado e, com certeza, armazenado – inclusive com a tecnologia atual tudo quanto é informação já pode ser totalmente armazenada, sem a necessidade de descartar nada, por mais insignificante que possa parecer a informação. É o preço que se paga para ter em troca o mundo ao toque da tela de nossos dispositivos, mas daí estarmos a mercê de robôs cada vez mais inteligentes, analisando tudo que publicamos – e até mesmo o que pensávamos em publicar e que acabamos desistindo ou mesmo imaginar o que estamos a escrever – é algo realmente intimidador, no mínimo.

Esta semana, uma das gigantes da Internet atual – o Facebook – anunciou o seu “robô” com Inteligência Artificial, chamado DeepText.

facebook-deep-text1
Figura 1 – DeepText é o novo robô com Inteligência Artificial desenvolvido pelo Facebook.

Segundo a empresa, o texto é a forma predominante de comunicação no Facebook – daí o uso cada vez maior de aplicativos de troca de mensagens como Skype, WhatsApp, Telegram, Viber, Messenger e outros –, então é importante para a companhia compreender as várias maneiras que o texto é usado nos seus produtos – rede social e o Messenger – e como isso poderá ajudar a melhorar a experiência das pessoas com seus produtos. Uma das vantagens, segundo o Facebook, seria até mesmo a eliminação de Spam na rede social.

O DeepText é um robô com IA avançada, desenvolvido para cada vez mais compreender e aprender, com base no texto digitado pelos usuários, com precisão quase humana – reparem bem: precisão quase humana – o conteúdo de milhares posts por segundo, abrangendo inicialmente mais de 20 idiomas.

A tecnologia DeepText já está sendo testada em algumas experiências de Facebook. No caso do Messenger, por exemplo, DeepText será usado para obter uma melhor compreensão de quando alguém pode querer ir a algum lugar.

Também estão começando a usar modelos de DeepText de alta precisão e multi-linguagem para ajudar as pessoas a encontrar as ferramentas certas para sua finalidade. Por exemplo, alguém poderia escrever um post que diz: “Eu gostaria de vender minha bicicleta velha por R$ 200, alguém interessado?”. DeepText seria capaz de detectar que o post é sobre a venda de algo, extrair as informações significativas, tais como o objeto que está sendo vendido e seu preço e pedir ao vendedor para usar as ferramentas existentes que facilitam essas transações através do Facebook.

O DeepText tem o potencial para melhorar ainda mais a experiência do Facebook em compreender as mensagens cada vez melhor para extrair a intenção, sentimento e entidades (por exemplo, pessoas, lugares, eventos, etc.), usando sinais contraditórios de conteúdo como texto e imagens, e automatizando a remoção de conteúdo censurável como spam.

E o projeto do Facebook não para por aí! Os próximos passos do DeepText são:

Interesse em melhor compreender as pessoas
Compreensão conjunta do conteúdo textual e visual
Novas arquiteturas de rede neural profunda

Empresas como Google, Facebook e Microsoft investem pesado em evoluir a capacidade de as máquinas pensarem.  Do outro lado, há os que veem um risco sério na evolução desenfreada da IA, que poderia colocar em risco o futuro da humanidade. O físico Stephen Hawking, por exemplo, vê sérios riscos no desenvolvimento de inteligência artificial além do patamar que temos atualmente. Segundo o cientista, formas primitivas de inteligência artificial criadas até hoje são comprovadamente úteis – ele mesmo se comunica atualmente através de um sistema baseado em IA – mas ele teme as eventuais consequências de se criar algo que possa superar o pensamento do ser humano, acreditando que isso poderá evoluir por si mesmo e se redesenhar de forma contínua e crescente, superando inclusive a lenta evolução biológica dos seres humanos, que não poderiam competir de igual pra igual e, portanto, logo seriam sobrepostos.

stephen_hawking
Figura 2 – O físico Stephen Hawking mostra-se preocupado com o avanço da Inteligência Artificial além dos moldes atuais.

A coisa é séria! O próprio Google decidiu tomar precauções, caso suas máquinas se rebelem! A DeepMind, adquirida pela companhia em 2014 e que se tornou seu braço de IA, criou medidas de segurança para que operadores humanos possam, em caso de necessidade “tomar controle de um robô que não esteja se comportando e que possa causar consequências irreversíveis”. Smiley surpreso

exterminador
Figura 3 – Ilustração baseada no filme: O Exterminador do Futuro.

Imaginar que chegamos ao ponto de a vida imitar a arte ao nível do filme “O Exterminador do Futuro” é algo, realmente, assustador não? O que você acha a respeito? Deixe sua opinião a respeito aqui no site.