A ESET descobriu uma vulnerabilidade que afecta as ligações Wi-Fi e coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad, MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.
A descoberta da vulnerabilidade, baptizada “KrØØk”, foi apresentada por investigadores da ESET na conferência de cibersegurança RSA 2020 em São Francisco, EUA.
Esta vulnerabilidade, que afecta os dispositivos equipados com chips Wi-Fi da Broadcom e Cypress, permite que as comunicações de um equipamento afectado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados.
Antes do anúncio público desta vulnerabilidade, a ESET divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches de segurança. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correcções nos seus dispositivos.