Уязвимость в прошивке радиомодуля подвергла угрозе взлома более миллиарда мобильных устройств
Новая уязвимость получила название Kr00k и в настоящий момент устраняется производителями устройств.
Специалисты компании ESET, которая специализируется на защите данных, на днях заявили об обнаружении критической уязвимости в Wi-Fi-чипах Broadcom и Cypress Semiconductor. Обратим внимание, что данная ошибка не является уязвимостью самого протокола Wi-Fi и характерна только для чипов этих производителей.
Суть уязвимости заключается в том, что когда точка доступа деассоциирует устройство, в её очереди остаётся несколько пакетов. Но поскольку устройства больше нет, ключи шифрования для него обнуляются. В результате оставшиеся после деассоциации пакеты в некоторых чипах отправляются с ключом, состоящим из нулей. За счет этого злоумышленник в теории способен при отключении жертвы от сети Wi-Fi или при резком падении уровня сигнала перехватить данные даже в том случае, если они были зашифрованы.
Число устройств, которые оказались подвержены уязвимости, измеряется десятками. Приводим список наиболее известных из них:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Помимо них в список попало множество моделей роутеров и сетевых карт для ПК.
Как отмечают специалисты ESET, многие компании уже приступили к выпуску обновлений для своих устройств, закрывающих эту досадную ошибку. Однако многие устройства уже были сняты с поддержки и обновление для них может так и не появиться.