Uma equipe de pesquisadores da empresa de segurança Eset anunciou a descoberta de uma vulnerabilidade em chips Wi-Fi que pode afetar bilhões de dispositivos em todo o mundo, produzidos por empresas como a Apple, Amazon, Google, Samsung e muitas outras. A notícia está no site Olhar Digital.
Batizada de kr00k, a falha faz com que dispositivos afetados usem uma chave composta inteiramente por zeros para criptografar parte da comunicação do usuário. Com isso, um malfeitor pode “bisbilhotar” todo o tráfego da rede como se ela estivesse completamente aberta.
A falha, formalmente identificada como CVE-2019-15126, foi encontrada nos chips Wi-Fi de dois fabricantes, a Cypress Semiconductor e a Broadcom, usados em “bilhões de dispositivos”. Segundo os pesquisadores chips da Qualcomm, Realtek, Ralink e Mediatek não apresentam o problema.
kr00k afeta o protocolo WPA2 com CCMP, o mais usado por dispositivos wireless no mercado. Como opera de forma independente da senha usada para acesso à rede, mudá-la não é uma forma válida de proteção.