KrØØk: sabia que é bem provável ter dispositivos com falhas graves de segurança?
1 Março, 2020A ESET descobriu uma vulnerabilidade que afecta as ligações Wi-Fi e que coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad e MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.
KrØØk: a vulnerabilidade que afecta mais de mil milhões de dispositivos
A descoberta da vulnerabilidade, baptizada “KrØØk”, foi apresentada por investigadores da ESET na conferência de cibersegurança RSA 2020 que terminou recentemente em São Francisco, nos EUA.
A vulnerabilidade, que afecta dispositivos equipados com chips Wi-Fi dos fabricantes Broadcom e Cypress, permite que as comunicações de um equipamento afectado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados.
A descoberta do KrØØk surge no seguimento de investigação anterior da ESET que referente à vulnerabilidade das colunas Amazon Echo face a KRACKs, ou seja, ataques de reinstalação de chaves (Key Reinstallation AttaCKs). O KrØØk está de certa forma relacionado com o KRACK, mas é também fundamentalmente diferente. Durante a investigação sobre o KRACK, os investigadores da ESET identificaram o KrØØk como uma das causas por detrás da “reinstalação” de chaves de encriptação só com zeros, que tinha sido observada nos testes de ataques KRACK. Na sequência desta investigação, a maioria dos fabricantes de dispositivos lançaram patches de correcção.
O KrØØk afeta todos os dispositivos com chips Wi-Fi da Broadcom e da Cypress que ainda não tenham sido corrigidos; o problema é que estes chips são dos mais usados em todo o mundo pelos principais fabricantes de dispositivos móveis. Pior, os pontos de acesso Wi-Fi e os routers com estes chips são também afetados pela vulnerabilidade, o que faz que esta possa ser explorada mesmo em ambientes em que os dispositivos cliente tenham sido corrigidos.
Antes do anúncio público desta vulnerabilidade, a ESET divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correcções nos seus dispositivos, os quais se manterão vulneráveis até que tal aconteça.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
