La società slovacca ESET ha scoperto una vulnerabilità, denominata KrOOk (qui il report completo) legata alla scheda wireless in dotazione a moltissimi dispositivi mobili, le caratteristiche di questa vulnerabilità sono particolarmente preoccupanti:
- Tra i dispositivi colpiti troviamo anche modelli molto diffusi, tra i quali smartphone e tablet android, prodotti Apple, Raspberry ecc.
- Le reti che si presterebbero ad essere attaccate sarebbero tanto quelle con protocollo di sicurezza WPA-2-Personal (reti domestiche o di piccole imprese) quanto quelle WPA2-Enterprise
- la vulnerabilità permetterebbe poi di aver accesso anche a dati opportunamente criptati.
- La vulnerabilità è legata ad una serie di chip Wi-Fi prodotti da Cypress Semiconductor e Broadcom (dal 2016 sono la sezione wi-fi di Broadcom appartiene a Cypress) largamente utilizzati.
- I produttori coinvolti avrebbero già preparato delle patch per risolvere il problema, ma non è chiaro come verranno diffuse.
- Al momento non esiste una lista completa dei dispositivi coinvolti, ma il test eseguito da ESET ha preso in considerazione i seguenti, tutti affetti dalla vulnerabilità in parola.
- Amazon Echo 2° generazione
- Amazon Kindle 8° generazione
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
