Esplora Sky TG24, Sky Sport, Sky Video

Scoperto un bug nei chip Wi-Fi: colpito più di un 1 miliardo di device iOS e Android

I Titoli delle 13 del 27 febbraio

2' di lettura

La vulnerabilità, nota come Kr00k, riguarda Pc portatili, router, smartphone (sia iOs che Android) e dispositivi per la casa intelligente, come gli smart speaker della linea Amazon Echo e Google Nest 

I ricercatori della software house ESET hanno individuato una falla sicurezza nei chip Wi-Fi presenti in vari device, tra cui Pc portatili, router, smartphone e dispositivi per la casa intelligente, come gli smart speaker della linea Amazon Echo e Google Nest. Kr00k, questo il nome della vulnerabilità, riguarda prevalentemente alcuni chip Wi-Fi prodotti da Cypress Semiconductor e Broadcom.

I dispositivi interessati dalla vulnerabilità

Stando a quanto riferito da ESET, la falla potrebbe interessare oltre un miliardo di dispositivi in commercio, tra cui svariati milioni di iPhone. Ecco l’elenco dei device che sono risultati positivi ai test condotti dalla società di sicurezza:

• Amazon Echo di seconda generazione
• Amazon Kindle di ottava generazione
• Apple iPad mini 2, iPad Air
• Apple iPhone 6, 6s, 8, XR
• Google Nexus 5, 6 e 6P
• Raspberry Pi 3
• Samsung Galaxy S4 e S8
• Xiaomi Redmi 3S

Le caratteristiche della vulnerabilità

Gli sviluppatori sono già corsi ai ripari, preparando delle patch correttivi che saranno distribuite tramite aggiornamenti software OTA, le quali però potrebbero non arrivare sui dispositivi più datati. ESET ha anche verificato l’eventuale presenza della vulnerabilità anche nei cip Wi-Fi creati da altri produttori, tra cui Qualcomm, Realtek e MediaTek, senza alcun riscontro positivo. Ma in cosa consiste di preciso Kr00k? Questa falla si verifica quando il dispositivo si scollega dal proprio hotspot Wi-Fi e induce il chip a inviare vari dati non criptati, che potrebbero essere intercettati da un hacker. ESET spiega che, ripetendo più volte questa procedura, i criminali informatici potrebbero persino riuscire a risalire a informazioni sensibili come dati relativi alle carte di credito, password, numeri di telefono e altro ancora. L’agenzia sottolinea che la vulnerabilità potrebbe essere sfruttata senza conoscere la password della rete a cui il dispositivo della vittima è collegato, sfruttando la modalità RFMON (Radio Frequency MONitor) delle schede di rete. 

Leggi tutto
Prossimo articolo
Segui Sky TG24 sui social:

SCELTI PER TE

    Aggiungi Sky TG24 al tuo Homescreen

    Clicca l'icona e seleziona

    "Aggiungi a Schermata Home"

    Aggiungi Sky TG24 al tuo Homescreen

    Clicca l'icona e seleziona

    "Aggiungi a Home"