Kr00k, bug nei chip WiFi di Broadcom e Cypress

I ricercatori di ESET hanno scoperto un bug nei chip WiFi di Broadcom e Cypress installati in oltre un miliardo di dispositivi wireless.
I ricercatori di ESET hanno scoperto un bug nei chip WiFi di Broadcom e Cypress installati in oltre un miliardo di dispositivi wireless.
Kr00k, bug nei chip WiFi di Broadcom e Cypress

I ricercatori di ESET hanno scoperto una grave vulnerabilità nei chip WiFi di Broadcom e Cypress installati in oltre un miliardo di dispositivi. Il bug, denominato Kr00k e identificato come CVE-2019-15126, potrebbe essere sfruttato per intercettare i dati trasmessi tra client e access point/router. Diversi produttori hanno rilasciato una patch risolutiva, ma probabilmente ci sono ancora dispositivi non aggiornati (o che non verranno mai aggiornati).

La vulnerabilità, illustrata in dettaglio alla conferenza RSA 2020, è presente nei chip FullMAC WiFi di Broadcom e Cypress. Questi chip sono installati in numerosi dispositivi, tra cui Amazon Echo (seconda generazione), iPhone 6/6S/8/XR, iPad Mini 2, Google Nexus 5/6/6S e Samsung Galaxy S4/S8, oltre che nei router ASUS RT-N12 e Huawei B612S-25d/EchoLife HG8245H/E5577Cs-321. Questi sono solo i device testati, ma secondo ESET i chip sono installati in oltre un miliardo di dispositivi (smartphone, tablet, notebook, router, access point e IoT). Quelli con chip Qualcomm, Realtek, Ralink e MediaTek sono invece immuni.

La vulnerabilità è correlata al noto bug KRACK del 2017 e risiede nella cosiddetta fase di disassociazione del dispositivo wireless che si verifica quando il WiFi è spento, quando ci sono interferenze o quando il client passa da un access point all’altro. In questi casi i device vulnerabili utilizzano una chiave crittografica composta da tutti zero, invece di quella negoziata all’inizio della sessione, ovvero durante il processo “4-way handskake”.

I dati trasmessi possono essere quindi facilmente decifrati. Un malintenzionato nelle vicinanze può indurre più volte la fase di disassociazione e catturare un numero maggiore di dati sensibili. Apple e Amazon hanno confermato che i loro dispositivi sono stati aggiornati. Nessuna notizia è arrivata dagli altri produttori.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti