Scoperto un bug nei chip Wi-Fi: colpito più di un 1 miliardo di device iOS e Android
TecnologiaLa vulnerabilità, nota come Kr00k, riguarda Pc portatili, router, smartphone (sia iOs che Android) e dispositivi per la casa intelligente, come gli smart speaker della linea Amazon Echo e Google Nest
I ricercatori della software house ESET hanno individuato una falla sicurezza nei chip Wi-Fi presenti in vari device, tra cui Pc portatili, router, smartphone e dispositivi per la casa intelligente, come gli smart speaker della linea Amazon Echo e Google Nest. Kr00k, questo il nome della vulnerabilità, riguarda prevalentemente alcuni chip Wi-Fi prodotti da Cypress Semiconductor e Broadcom.
I dispositivi interessati dalla vulnerabilità
Stando a quanto riferito da ESET, la falla potrebbe interessare oltre un miliardo di dispositivi in commercio, tra cui svariati milioni di iPhone. Ecco l’elenco dei device che sono risultati positivi ai test condotti dalla società di sicurezza:
• Amazon Echo di seconda generazione
• Amazon Kindle di ottava generazione
• Apple iPad mini 2, iPad Air
• Apple iPhone 6, 6s, 8, XR
• Google Nexus 5, 6 e 6P
• Raspberry Pi 3
• Samsung Galaxy S4 e S8
• Xiaomi Redmi 3S
Le caratteristiche della vulnerabilità
Gli sviluppatori sono già corsi ai ripari, preparando delle patch correttivi che saranno distribuite tramite aggiornamenti software OTA, le quali però potrebbero non arrivare sui dispositivi più datati. ESET ha anche verificato l’eventuale presenza della vulnerabilità anche nei cip Wi-Fi creati da altri produttori, tra cui Qualcomm, Realtek e MediaTek, senza alcun riscontro positivo. Ma in cosa consiste di preciso Kr00k? Questa falla si verifica quando il dispositivo si scollega dal proprio hotspot Wi-Fi e induce il chip a inviare vari dati non criptati, che potrebbero essere intercettati da un hacker. ESET spiega che, ripetendo più volte questa procedura, i criminali informatici potrebbero persino riuscire a risalire a informazioni sensibili come dati relativi alle carte di credito, password, numeri di telefono e altro ancora. L’agenzia sottolinea che la vulnerabilità potrebbe essere sfruttata senza conoscere la password della rete a cui il dispositivo della vittima è collegato, sfruttando la modalità RFMON (Radio Frequency MONitor) delle schede di rete.