Una vulnerabilità nei chip WiFi realizzati da Cypress Semiconductor e Broadcom ha lasciato miliardi di dispositivi a rischio di un attacco che permetteva agli aggressori nelle vicinanze di decrittografare i dati sensibili inviati over the air.
Il problema di sicurezza è stato mostrato nel dettaglio alla conferenza di RSA e, per gli utenti Apple, la falla è stata risolta con gli aggiornamenti iOS 13.2 e macOS 10.15.1 rilasciati a fine ottobre.
Soprannominato Kr00k, il difetto dei chip WiFi di Cypress Semiconductor e Broadcom rendeva vulnerabili i dispositivi che usavano la crittografia per proteggere le comunicazioni dell’utente. L’attacco consentiva agli hacker nelle vicinanze di decrittografare alcuni pacchetti di rete wireless inviati dal dispositivo vulnerabile. In pratica, Kr00k sfruttava una falla che si verificava quando i dispositivi wireless si dissociavano da un access point wireless. Se il dispositivo dell’utente o l’access point erano vulnerabili perché utilizzavano uno dei chip in oggetto, allora andava ad inserire tutti i frame di dati in un buffer di trasmissione crittografato con una chiave composta da tutti zeri, molto facile da decodificare.
I chip di Broadcom e di Cypress sono utilizzati in molti dispositivi WiFi come smartphone, laptop, prodotti Internet of Things, accesso point WiFi e router.
Diversi test hanno confermato che, prima del rilascio della patch correttiva, erano a rischio alcuni dispositivi di Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), come così come alcuni access point di Asus e Huawei. In totale, erano oltre un miliardo i dispositivi vulnerabili. Le diverse aziende hanno già rilasciato update correttivi.