Kr00k pericolosa vulnerabilità Wi-Fi , interessati miliardi di device

Alla conferenza RSA 2020, gli specialisti ESET hanno parlato della nuova vulnerabilità Kr00k (CVE-2019-15126), che può essere utilizzata per intercettare e decrittografare il traffico Wi-Fi (WPA2).

Secondo gli analisti, qualsiasi dispositivo che utilizza le soluzioni di Cypress Semiconductor e Broadcom, da laptop e smartphone a router e dispositivi IoT, è suscettibile a questo problema. Gli esperti hanno testato e confermato il problema per iPhone, iPad, Mac, Amazon Echo e Kindle, Google Nexus, Samsung Galaxy, Xiaomi Redmi, Raspberry Pi 3, nonché router Wi-Fi Asus e Huawei. In totale, il problema interessa circa un miliardo di device.

Il problema di Kr00k sta nella crittografia, che viene utilizzata per proteggere i pacchetti di dati trasmessi tramite Wi-Fi. In genere, tali pacchetti sono crittografati con una chiave univoca, che dipende dalla password Wi-Fi specificata dall’utente. Ma per i chip Broadcom e Cypress, questa chiave viene reimpostata su zero se si avvia il processo di dissociazione , ovvero un arresto temporaneo, che di solito si verifica a causa di un segnale negativo. I dispositivi Wi-Fi si dissociano più volte al giorno, quindi si riconnettono automaticamente a una rete utilizzata in precedenza.

I ricercatori hanno segnalato la vulnerabilità ai produttori due mesi fa, quindi ormai molti dispositivi dovrebbero già aver ricevuto le patch adeguate.