Kr00k, bug nei chip WiFi di Broadcom e Cypress

I ricercatori di ESET hanno scoperto una grave vulnerabilità nei chip WiFi di Broadcom e Cypress installati in oltre un miliardo di dispositivi. Il bug, denominato Kr00k e identificato come CVE-2019-15126, potrebbe essere sfruttato per intercettare i dati trasmessi tra client e access point/router. Diversi produttori hanno rilasciato una patch risolutiva, ma probabilmente ci sono ancora dispositivi non aggiornati (o che non verranno mai aggiornati).

La vulnerabilità, illustrata in dettaglio alla conferenza RSA 2020, è presente nei chip FullMAC WiFi di Broadcom e Cypress. Questi chip sono installati in numerosi dispositivi, tra cui Amazon Echo (seconda generazione), iPhone 6/6S/8/XR, iPad Mini 2, Google Nexus 5/6/6S e Samsung Galaxy S4/S8, oltre che nei router ASUS RT-N12 e Huawei B612S-25d/EchoLife HG8245H/E5577Cs-321. Questi sono solo i device testati, ma secondo ESET i chip sono installati in oltre un miliardo di dispositivi (smartphone, tablet, notebook, router, access point e IoT). Quelli con chip Qualcomm, Realtek, Ralink e MediaTek sono invece immuni.

La vulnerabilità è correlata al noto bug KRACK del 2017 e risiede nella cosiddetta fase di disassociazione del dispositivo wireless che si verifica quando il WiFi è spento, quando ci sono interferenze o quando il client passa da un access point all’altro. In questi casi i device vulnerabili utilizzano una chiave crittografica composta da tutti zero, invece di quella negoziata all’inizio della sessione, ovvero durante il processo “4-way handskake”.

I dati trasmessi possono essere quindi facilmente decifrati. Un malintenzionato nelle vicinanze può indurre più volte la fase di disassociazione e catturare un numero maggiore di dati sensibili. Apple e Amazon hanno confermato che i loro dispositivi sono stati aggiornati. Nessuna notizia è arrivata dagli altri produttori.