Исследователи на конференции по безопасности RSA показали, что миллиарды людей могут подвергаться риску подслушивания из-за уязвимости, обнаруженной в чипах Wi-Fi, созданных Cypress Semiconductor и Broadcom. Чипы Wi-Fi от этих компаний можно найти в миллионах устройств по всему миру, включая iPhone, Mac, Amazon Echos и многие другие.
Уязвимость была обнаружена Eset и получила название Kr00k. Недостаток в основном обнаружен в чипах FullMAC WLAN от Cypress и Broadcom. Вот как Арс объяснил уязвимость:
Kr00k использует уязвимость, которая возникает, когда беспроводные устройства отсоединяются от беспроводной точки доступа. Если устройство конечного пользователя или точка доступа уязвимы, оно помещает любые неотправленные кадры данных в буфер передачи, а затем отправляет их по радиоканалу. Вместо того, чтобы зашифровывать эти данные с помощью ключа сеанса, согласованного ранее и используемого во время обычного соединения, уязвимые устройства используют ключ, состоящий из всех нулей, что делает дешифрование тривиальным.
В ходе тестирования Eset обнаружил, что такие продукты Apple, как iPad mini 2, iPhone 6, iPhone 6s, iPhone XR, MacBook Air (2018), были подвержены этой уязвимости. Хорошо, что Apple исправила эксплойт с iOS 13.2 и обновлением macOS 10.15.1, которое было выпущено еще в октябре. Amazon также обновила свои устройства с исправлениями безопасности для уязвимости. Однако другие OEM-производители еще не дали понять, исправили ли они эту уязвимость или нет в своих устройствах.
Эксплойт не был обнаружен в чипах Wi-Fi других компаний, таких как Qualcomm, Realtek, MediaTek и других. Важно отметить, что реальная угроза этого эксплойта не столь серьезна, поскольку в настоящее время наиболее важные данные шифруются. Это сильно ограничивает способность хакера украсть важные данные с вашего устройства с помощью эксплойта Kr00k.
Источник: