2020/02/27

Falha em chips WiFi deixa milhões de equipamentos vulneráveis


Uma falha em chips WiFi da Cypress e Broadcom permite que atacantes possam forçar os equipamentos a revelar dados não encriptados nas comunicações WiFi.

Investigadores de segurança descobriram que alguns chips da Cypress Semiconductor e Broadcom são vulneráveis a um ataque baptizado "Kr00k", assim deixando em risco milhões de equipamentos que vão desde routers WiFi a iPhones, iPads, Raspberry Pi 3, Macs, Amazon Echo, e variados smartphones de múltiplos fabricantes (Google, Samsung, etc.) A falha consiste em forçar com que os equipamentos se desliguem da actual ligação WiFi, momento em que podem continuar a enviar dados - mas usando uma chave de encriptação completamente a zero que poderá ser facilmente decifrada por atacantes.

O problema afecta equipamentos como os:
  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

E routers WiFi como:
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Alguns destes equipamentos já receberão actualizações para corrigir o problema (a Apple já lançou as actualizações para isso em Outubro do ano passado); mas outros poderão permanecer por corrigir. Ainda por cima, o problema pode ser explorado desde que qualquer um dos lados seja vulnerável. A única atenuante é que os atacantes terão que estar na proximidade dos dispositivos, dentro do raio de alcance do WiFi, para poderem efectuar este ataque.

Sem comentários:

Enviar um comentário (problemas a comentar?)