Secondo i ricercatori ESET, questa vulnerabilità, denominata CVE-2019-15126, riguarda i dispositivi Wi-Fi dotati di chip Wi-Fi Broadcom e Cypress. Tali chipset sono utilizzati in quasi tutti i dispositivi, inclusi smartphone, laptop, dispositivi IoT e così via.
I dispositivi come Amazon (Echo Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) e Xiaomi (Redmi), e anche i punti di accesso di Asus e Huawei sono coinvolti da questa vulnerabilità come altri miliardi di dispositivi.
La cosa che rende questa vulnerabilità di kr00ks diversa dalle altre è che influisce sulla crittografia che protegge i pacchetti di dati inviati tramite connessioni Wi-Fi.
In genere, tali pacchetti vengono crittografati utilizzando una chiave univoca associata alla password utilizzata dagli utenti per il Wi-Fi. In caso di vulnerabilità, è stato riscontrato che la chiave chipset Broadcom e Cypress WiFI viene ripristinata con un processo chiamato Dissociation.
La dissociazione è un processo naturale in una connessione WiFi: la rete wireless si dissocia molte volte al giorno e può riconnettersi automaticamente alla rete precedente. Il problema relativo alla vulnerabilità consente ai truffatori di forzare i dispositivi a entrare in uno stato dissociato prolungato per ricevere pacchetti specifici e distribuire il bug per decrittografare il traffico utilizzando la chiave azzerata.
La vulnerabilità di Kr00ks è stata scoperta nel 2017 quando i ricercatori hanno progettato un exploit chiamato Krack Attack che consente agli utenti di intercettare il traffico WiFi tra computer, punti di accesso e altri dispositivi di rete.
Anche dopo i due anni di divulgazione della vulnerabilità, molti dispositivi WiFi erano ancora vulnerabili. In seguito, ESET ha scoperto che “mentre Amazon Echo di seconda generazione non era interessato dagli attacchi KRACK originali, era vulnerabile a una delle varianti di KRACK, in particolare: reinstallazione PTK nell'handshake a 4 vie quando STA utilizza la costruzione PTK temporale.”
I ricercatori hanno anche riferito che il difetto di Amazon è associato al chip Cypress WLAn utilizzato nella seconda generazione dei dispositivi Echo. Questo chip era vulnerabile al bug che in seguito ha dato il nome Kr00k.
Le ultime novità in merito sono che CISCO sta studiando l'impatto della vulnerabilità sui propri prodotti dotati di chip Broadcom visto che sembra che molti dei suoi dispositivi siano dotati di tale Chipset.
Ulteriori dettagli sono disponibili nel documento di ricerca di ESET.
Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]
