Il team di sicurezza di Eset, un’azienda di sicurezza informativa slovacca, ha diramato un rapporto (qui il download del PDF) in cui rivela la scoperta di una falla di sicurezza piuttosto importante dei moduli Wi-Fi prodotti dalla Cypress Semiconductor e Broadcom.
La falla di sicurezza Wi-Fi Kr00k colpisce miliardi di dispositivi
Secondo le scoperte la vulnerabilità Kr00k (CVE-2019-15126) è in grado di permettere a malintenzionati di intercettare trasmissioni di dati inviati attraverso i protocolli WPA2-Personal e WPA2-Enterprise. I dispositivi affetti fanno riferimento a miliardi di prodotti – niente panico – le cui trasmissioni criptate possono essere facilmente intercettate e decriptate.
I test del team di sicurezza hanno notato che il problema riguarda solo i chip Wi-Fi delle due compagnie sopracitate, pertanto aziende come Qualcomm, Realtek, Ralink e Mediate sembrerebbero non essere interessati dal bug. Il funzionamento della falla viene schematizzato nelle immagini presenti qui in basso, di cui vi diamo una breve infarinatura.
Nel momento in cui una stazione WLAN viene dissociata, la chiave di sessione viene immagazzinata all’interno del chip Wi-Fi e cancellata (impostata su una sequenza di zeri). Eset ha scoperto che tutti i dati rimasti nel buffer di trasmissione del chip vengono trasmessi in questa sequenza di zeri che possono essere facilmente decriptati da malintenzionati.
I dispositivi Wi-Fi vulnerabili a Kr00k
La lista dei dispositivi vulnerabili alla falla di Kr00k sono miliardi, ma attualmente quelli che sono stati valutati nei laboratori di Eset sono:
- Amazon Echo di seconda generazione
- Amazon Kindle di ottava generazione
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6s
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3s
- Vari router Wi-Fi di ASUS e Huawei
Come proteggersi dalla falla Wi-Fi Kr00k
Per quanto riguarda gli smartphone presenti in circolazione – vi ricordiamo che i dispositivi affetti sono di gran lunga superiori rispetto a quelli elencati qui sopra -, basta avere l’accortezza di aggiornarli all’ultima versione del sistema operativo disponibile.
Per Android è molto probabile che la patch al problema venga inserita all’interno di una patch di sicurezza, mentre per dispositivi come smart speaker di Amazon, smart display, dispositivi IoT e router/modem, è molto probabile che sia necessario attendere l’arrivo di un aggiornamento firmware vero e proprio.
Eset dichiara di aver comunicato le sue scoperte a Broadcom, Cypress e anche ad Amazon, pertanto siamo fiduciosi che un fix sia in lavorazione e prossimo al rilascio.