Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade de hardware de alta gravidade que reside nos amplamente utilizados chips Wi-Fi fabricados pela Broadcom e Cypress – aparentemente alimentando mais de um bilhão de dispositivos, incluindo smartphones, tablets, laptops, roteadores e dispositivos IoT.

Apelidada de ‘Kr00k’ e rastreada como CVE-2019-15126, a falha poderia permitir que atacantes remotos próximos interceptassem e descriptografassem alguns pacotes de rede sem fio transmitidos pelo ar por um dispositivo vulnerável.

Funcionamento da vulnerabilidade


O invasor não precisa estar conectado à rede sem fio da vítima e a falha funciona contra dispositivos vulneráveis usando os protocolos WPA2-Personal ou WPA2-Enterprise, com criptografia AES-CCMP, para proteger o tráfego da rede.

“Nossos testes confirmaram alguns dispositivos como clientes da Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), além de algum acesso pontos da Asus e Huawei, eram vulneráveis ao Kr00k “, disseram os pesquisadores da ESET.

Motivo para pânico? Ainda não

Apesar de grave, a falha só se torna um real problema se a comunicação na rede não for criptografada. Por exemplo, se você se conecta a sites sem o ssl (o cadeado) ou troca mensagens em apps sem criptografia por padrão como o telegram.

Então, como o Kr00k funciona? Minhas criptomoedas estão seguras?

O ataque depende do fato de que, quando um dispositivo é desconectado repentinamente da rede sem fio, o chip Wi-Fi limpa a chave da sessão na memória e a define como zero, mas o chip transmite inadvertidamente todos os quadros de dados deixados no buffer , mesmo após a dissociação.

Meus bitcoins estão seguros? Sempre recomendamos que você guarde seus bitcoins em dispositivos offline, como as hardware wallets ou paper wallets. Desde que você não transmita sua chave privada por canais sem criptografia seus bitcoins estarão seguros.

Além do mais, algumas empresas já soltaram patches de segurança, a principal foi a Apple. Por isso, mantenha seu sistema operacional e firmware dos roteadores atualizados.