Peste un miliard de dispozitive iOS şi Android, vulnerabile la atacuri informatice din cauza unui chip Wi-Fi compromis

O vulnerabilitate nou descoperită în două serii de chip-uri Wi-Fi, prezente inclusiv în telefoane iPhone şi Android, ar putea expune la atacuri informatice aproape orice dispozitiv conectat la reţele Wi-Fi, chiar dacă aceasta au fost securizate folosind protocoalele WPA2-Personal sau WPA2-Enterprise, iar fişierele sunt trimise criptate.

Problema originează din cipurile Wi-Fi produse de Cypress Semiconductor şi Broadcom, afectând un total de până la 1 miliard de dispozitive. Pe lângă telefoane iPhone şi Android, pe lista dispozitivelor vulnerabile mai intră şi tablete iPad, difuzoare inteligente şi ecrane inteligente Amazon Echo, e-Book readere şi tablete Kindle, dar şi unele routere Wi-Fi produse de Asus şi Huawei.

Vulnerabilitatea identificată cu numele Kr00k a fost descoperită de producătorul antivirus Eset. Producătorii chipseturilor vulnerabile au publicat deja patch-uri pentru remedierea problemei, dar nu se ştie câţi producători de echipamente le vor prelua mai departe pentru remedierea propriilor produse. În plus, nu toţi utilizatorii se grăbesc să aplice patch-urile de securitate de îndată ce devin disponibile.

În raportul publicat, Eset precizează că pe lista dispozitivelor vulnerabile se află produsele „Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), precum şi un unele acces point-uri livrate de Asus şi Huawei.

Lista dispozitivelor testate de specialiştii Eset şi confirmate vulnerabile cuprinde seriile:

• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6
• Apple iPhone 6S
• Apple iPhone 8
• Apple iPhone XR
• Apple MacBook
• Apple iPad Air
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6P
• Raspberry Pi 3
• Samsung Galaxy S4
• Samsung Galaxy S8
• Xiaomi Redmi 3S

Potrivit Eset, doar „numărul de telefoane iPhone vulnerabile depăşeşte pragul de 1 miliard”, pe listă probabil intrând şi alte dispozitive livrate de branduri mai puţin cunoscute, care au apelat la acelaşi furnizor de chip-uri Wi-Fi.

Atacatorii pot profita de exploit-ul KrOOK atunci când un dispozitiv mobil pierde temporar semnalul de la reţeaua wireless, profitând de o funcţie a procesorului Wi-Fi care ar trebui să asigure reconectarea automată atunci când este detectat un semnal mai puternic. Concret, un hacker poate forţa dezasocierea conexiunii Wi-Fi, moment în care datele rămase netrimise ajung să fie transmise folosind o cheie de criptare nulă, al cărei cifru este format doar din zerouri. În mod evident, orice date transmise în acest mod pot fi interceptate şi decriptate fără probleme, oferind atacatorului acces la schimburi de informaţii sensibile.