Întrebare fară răspuns

Avertisment! Peste un miliard de dispozitive iOS şi Android vulnerabile

O vulnerabilitate nou descoperită în două serii de chip-uri Wi-Fi, prezente inclusiv în telefoane iPhone şi Android, ar putea expune la atacuri informatice aproape orice dispozitiv conectat la reţele Wi-Fi, chiar dacă aceasta au fost securizate folosind protocoalele WPA2-Personal sau WPA2-Enterprise, iar fişierele sunt trimise criptate.

 

Problema originează din cipurile Wi-Fi produse de Cypress Semiconductor şi Broadcom, afectând un total de până la 1 miliard de dispozitive. Pe lângă telefoane iPhone şi Android, pe lista dispozitivelor vulnerabile mai intră şi tablete iPad, difuzoare inteligente şi ecrane inteligente Amazon Echo, e-Book readere şi tablete Kindle, dar şi unele routere Wi-Fi produse de Asus şi Huawei.

 

Vulnerabilitatea identificată cu numele Kr00k a fost descoperită de producătorul antivirus Eset. Producătorii chipseturilor vulnerabile au publicat deja patch-uri pentru remedierea problemei, dar nu se ştie câţi producători de echipamente le vor prelua mai departe pentru remedierea propriilor produse. În plus, nu toţi utilizatorii se grăbesc să aplice patch-urile de securitate de îndată ce devin disponibile.

 

În raportul publicat, Eset precizează că pe lista dispozitivelor vulnerabile se află produsele „Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), precum şi un unele acces point-uri livrate de Asus şi Huawei.

 

Lista dispozitivelor testate de specialiştii Eset şi confirmate vulnerabile cuprinde seriile:

- Amazon Echo 2nd gen

- Amazon Kindle 8th gen

- Apple iPad mini 2

- Apple iPhone 6

- Apple iPhone 6S

- Apple iPhone 8

- Apple iPhone XR

- Apple MacBook

- Apple iPad Air

- Google Nexus 5

- Google Nexus 6

- Google Nexus 6P

- Raspberry Pi 3

- Samsung Galaxy S4

- Samsung Galaxy S8

- Xiaomi Redmi 3S

 

Potrivit Eset, doar „numărul de telefoane iPhone vulnerabile depăşeşte pragul de 1 miliard”, pe listă probabil intrând şi alte dispozitive livrate de branduri mai puţin cunoscute, care au apelat la acelaşi furnizor de chip-uri Wi-Fi.

 

Atacatorii pot profita de exploit-ul KrOOK atunci când un dispozitiv mobil pierde temporar semnalul de la reţeaua wireless, profitând de o funcţie a procesorului Wi-Fi care ar trebui să asigure reconectarea automată atunci când este detectat un semnal mai puternic. Concret, un hacker poate forţa dezasocierea conexiunii Wi-Fi, moment în care datele rămase netrimise ajung să fie transmise folosind o cheie de criptare nulă, al cărei cifru este format doar din zerouri. În mod evident, orice date transmise în acest mod pot fi interceptate şi decriptate fără probleme, oferind atacatorului acces la schimburi de informaţii sensibile.

 

Sursa 1 - https://www.go4it.ro/internet/peste-un-miliard-de-dispozitive-ios-si-android-vulnerabile-la-atacuri-informatice-din-cauza-unui-chip-wi-fi-compromis-18898950/

 

Sursa 2 - https://www.phonearena.com/news/over-one-billion-mobile-devices-affected-by-wi-fi-chip-flaw_id122565

 

Recomandarile clasice:

- efectuati update-urile pe care producatorul le ofera;

- evitati conexiunile WiFi nesecurizate. Daca totusi preferati hot-spot-urile gratuite, utilizati o solutie de tip VPN prin intermediul careia sa accesati acel ho-spot;

- dezactivati conexiunea WiFi din telefon daca nu aveti nevoie de ea;

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Din păcate, întotdeauna există dispozitive vulnerabile, iar hackerii sunt întotdeauna cu un pas mai înainte. Mulțumim de informații!

Nu va bazati totuși pe asta. Poate sa aiba vulnerabilitatea chiar daca nu e in lista. Posibil ca telefoanele care nu sunt in lista să nu fi fost testate inca :))

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!