Classificata come CVE-2019-15126 la nuova minaccia si pone quale focolaio di partenza per attacchi ben mirati a telefoni, router e molto altro ancora. Chi si trova nelle nostre vicinanze potrebbe essere un nemico armato delle intenzioni peggiori. Grandi flussi di Gigabyte si possono intercettare. Ad essere interessati sono tantissimi utenti.
I chip FullMAC WLAN prodotti da Cypress Semiconductor e Broadcom incontrano la prepotenza di Kr00k. Il sistema di attacco non risparmia proprio nessuno tanto che i maggiori produttori sono stati chiamati a risolvere tempestivamente la problematica con un fix ad hoc. Tra gli interessati:
Il funzionamento di questa nuova minaccia si concretizza con la certezza che un dispositivo online continua a trasmettere anche quando non è connesso ad un access point. In presenza di deboli segnali i dati continuano ad arrivare grazie ad una sorta di buffer che conserva temporaneamente le informazioni da trasmettere. Tali informazioni, decifrabili con una chiave crittografica debole, sono facilmente prelevabili. Piccole porzioni di dati si possono ricostruire fino a risalire ad una password, ad un numero di conto o a stralci di conversazioni su WhatsApp ed altre app.
I dispositivi in elenco hanno già iniziato a ricevere le patch. A destare maggiore preoccupazione sono i router, noti punti di accesso preferenziali per grandi quantitativi di dati e data buffer. Bisogna prestare attenzione ai prodotti indicati mentre sembrano immuni da problematiche affini le creazioni hardware di Qualcomm, Realtek, Ralink e Mediatek.