2020-3-04
A Eset descobriu uma vulnerabilidade que afeta as ligações Wi-Fi de alguns dos mais populares dispositivos móveis utilizados em todo o mundo, colocando em risco mais de mil milhões de dispositivos em todo o mundo
A Eset descobriu uma vulnerabilidade que afeta as ligações Wi-Fi e que coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad e MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei. A descoberta da vulnerabilidade, batizada “KrØØk”, foi apresentada por investigadores da Eset na conferência de cibersegurança RSA 2020, em São Francisco, nos EUA. A vulnerabilidade, que afeta dispositivos equipados com chips Wi-Fi dos fabricantes Broadcom e Cypress, permite que as comunicações de um equipamento afetado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados. A descoberta do KrØØk surge no seguimento de investigação anterior da Eset que referente à vulnerabilidade das colunas Amazon Echo face a KRACKs, ou seja, ataques de reinstalação de chaves (Key Reinstallation AttaCKs). O KrØØk está de certa forma relacionado com o KRACK, mas é também fundamentalmente diferente. Durante a investigação sobre o KRACK, os investigadores da Eset identificaram o KrØØk como uma das causas por detrás da “reinstalação” de chaves de encriptação só com zeros, que tinha sido observada nos testes de ataques KRACK. Na sequência desta investigação, a maioria dos fabricantes de dispositivos lançaram patches de correção. O KrØØk afeta todos os dispositivos com chips Wi-Fi da Broadcom e da Cypress que ainda não tenham sido corrigidos; o problema é que estes chips são dos mais usados em todo o mundo pelos principais fabricantes de dispositivos móveis. Pior, os pontos de acesso Wi-Fi e os routers com estes chips são também afetados pela vulnerabilidade, o que faz que esta possa ser explorada mesmo em ambientes em que os dispositivos cliente tenham sido corrigidos. Antes do anúncio público desta vulnerabilidade, a Eset divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correções nos seus dispositivos, os quais se manterão vulneráveis até que tal aconteça. |