Уязвимость Wi-Fi затронула более миллиарда смартфонов и роутеров

Уязвимость, связанная с чипами Wi-Fi, затронула миллиарды устройств, включая iPhone и Android-смартфоны. Злоумышленники могут расшифровать данные, которые были отправлены на затронутые смартфоны даже в зашифрованном виде. Проблема может быть связана с чипами Wi-Fi, производимыми Cypress Semiconductor и Broadcom. Cypress фактически приобрел Wi-Fi бизнес Broadcom еще в 2016 году. Уязвимость затрагивает протоколы WPA2-Personal и WPA2-Enterprise.

Помимо iPhone и Android-смартфонов, другие устройства, подверженные этой уязвимости, включают планшеты iPad, умные колонки и умные дисплеи Amazon Echo, ридеры и планшеты Kindle, роутеры от Asus и Huawei. Уязвимость была обнаружена словацкой компанией кибербезопасности Eset, которая назвала его KrØØk и опубликовала отчет об этом сегодня. Производители предложили исправления для устранения проблемы, но неизвестно, сколько людей потратят время на их загрузку.

В своем отчете Eset сообщает: «Устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а также некоторые роутеры Asus и Huawei оказались уязвимы для KrØØk, что, по самым скромным подсчетам, насчитывает более миллиарда устройств с поддержкой Wi-Fi. Кроме того, многие другие производители, чьи продукты мы не тестировали, также используют уязвимые чипсеты в своих устройствах». Количество одних только iPhone, затронутых уязвимостью, превысило один миллиард.

Eset также отмечает, что тесты с другими Wi-Fi чипами, изготовленными такими производителями, как Qualcomm, Realtek, Ralink и Mediate, не выявило уязвимость. Однако, так как были проверены не все устройства с этими чипами, нельзя однозначно утверждать об отсутствии опасности для них.

Чипы Wi-Fi, ответственные за уязвимость, производятся Broadcom и Cypress и имеют огромную долю рынка. Eset утверждает, что чипы первого используются в подавляющем большинстве устройств с поддержкой Wi-Fi. Чипы Cypress встречаются в основном в устройствах IoT.

В заключении к своему отчету Eset отмечает, что для исправления уязвимых устройств нужно просто установить последние обновления ОС. Если в случае с устройствами на Android и iOS все это делается в пару кликов (если производитель своевременно отправляет обновления), роутеры и некоторые устройства IoT могут потребовать обновления прошивки. Eset сообщил об уязвимости производителям чипов Broadcom и Cypress.

KrØØk поднимает голову, когда мобильное устройство отключается от Wi-Fi - это происходит, когда сигнал слишком слабый и текущее Wi-Fi соединение временно прерывается. Хотя это происходит на устройстве несколько раз в день, сигнал, как правило, автоматически восстанавливается. Злоумышленники могут принудительно отключить соединение Wi-Fi на устройстве, что приведет к отправке до этого неотправленных данных по беспроводной сети. Даже если при подключении по Wi-Fi использовалось шифрование, данные, передаваемые по беспроводной сети уязвимым устройством, используют ключ шифрования, состоящий из нулей, что позволяет злоумышленнику легко расшифровывать конфиденциальные данные.