Un bug scoperto in alcuni dispositivi WiFi rischia di spianare la strada alle famigerate spie del web. Con l’occasione della RSA Conference di San Francisco si è posta l’enfasi su una vulnerabilità grave che accomuna miliardi di dispositivi.
Classificata come CVE-2019-15126 la nuova minaccia si pone quale focolaio di partenza per attacchi ben mirati a telefoni, router e molto altro ancora. Chi si trova nelle nostre vicinanze potrebbe essere un nemico armato delle intenzioni peggiori. Grandi flussi di Gigabyte si possono intercettare. Ad essere interessati sono tantissimi utenti.
WiFi: tanti utenti minacciati dalla nova falla nel protocollo di alcuni modem
I chip FullMAC WLAN prodotti da Cypress Semiconductor e Broadcom incontrano la prepotenza di Kr00k. Il sistema di attacco non risparmia proprio nessuno tanto che i maggiori produttori sono stati chiamati a risolvere tempestivamente la problematica con un fix ad hoc. Tra gli interessati:
- iPhone
- iPad
- Mac
- Amazon Echo
- Kindle
- telefoni e tablet Android
- schede Raspberry
- router ASUS
- Huawei
Il funzionamento di questa nuova minaccia si concretizza con la certezza che un dispositivo online continua a trasmettere anche quando non è connesso ad un access point. In presenza di deboli segnali i dati continuano ad arrivare grazie ad una sorta di buffer che conserva temporaneamente le informazioni da trasmettere. Tali informazioni, decifrabili con una chiave crittografica debole, sono facilmente prelevabili. Piccole porzioni di dati si possono ricostruire fino a risalire ad una password, ad un numero di conto o a stralci di conversazioni su WhatsApp ed altre app.
I dispositivi in elenco hanno già iniziato a ricevere le patch. A destare maggiore preoccupazione sono i router, noti punti di accesso preferenziali per grandi quantitativi di dati e data buffer. Bisogna prestare attenzione ai prodotti indicati mentre sembrano immuni da problematiche affini le creazioni hardware di Qualcomm, Realtek, Ralink e Mediatek.