Foi na conferência de cibersegurança RSA que uma equipa da empresa Eset revelou ter descoberto uma vulnerabilidade em chips que equipam milhares de milhões de aparelhos e que, ao ser explorada, permite ter acesso a comunicações que se pensavam estar protegidas. A falha permite que atacantes que estejam fisicamente próximos das vítimas possam desencriptar dados sensíveis transmitidos através de Wi-Fi (over the air).
Entre os aparelhos vulneráveis estão routers Wi-Fi da Asus e da Huawei, iPhones, iPads, Macs, Amazon Echos, Amazon Kindles, aparelhos Android e computadores Raspberry Pi 3. Vários dos fabricantes já disponibilizaram atualizações de segurança, mas o número de equipamentos que já fizeram a atualização ainda não é conhecido. A vulnerabilidade foi apelidada de Kr00k, com o número CVE-2019-15126 e afeta os chips WLAN FullMAC, noticia a publicação ArsTechnica.
Os investigadores alertaram ainda que há cenários em que um aparelho pode não ter o chip responsável pela falha, mas ao conectar-se a um ponto de acesso Wi-Fi vulnerável, fica mesmo assim com as informações ao alcance dos hackers.
A Kr00K surge quando os aparelhos deixam de estar associados a pontos de acesso wireless (por exemplo, desligar o smartphone do Wi-Fi). Se o aparelho ou o ponto de acesso estiverem vulneráveis, os dados que estavam a ser transmitidos, mas foram enviados, ficam em buffer, sendo depois enviados over the air, mas sem a chave de encriptação negociada antes. Os dispositivos vulneráveis usam, em vez disso, uma chave de segurança apenas constituídas por zeros e que é facilmente ultrapassada. Os hackers que queiram tirar partido desta falha podem forçar várias desassociações Wi-Fi para conseguirem obter mais dados que possam ser úteis.
A equipa testou aparelhos com chips Wi-Fi de outros fabricantes como Realtek, Qualcomm, Ralink ou Mediatek e não encontrou evidências destas vulnerabilidades.
A Apple informou que a vulnerabilidade foi sanada em atualizações para macOS, iOS e iPadOS lançadas em outubro e a Amazon explica que os Echo e Kindle afetados também receberam atualizações automaticamente pela Internet.
Apesar de ser teórica e tecnicamente relevante, a vulnerabilidade apresenta um risco reduzido no mundo real, uma vez que os hackers conseguem obter apenas poucos kilobytes de dados de cada vez. É pouco credível que os atacantes possam cronometrar as desassociações de forma a captar informação sensível, como passwords. Não deixa de ser recomendável, no entanto, que os utilizadores devam assegurar-se que os aparelhos que têm estão atualizados com as versões mais recentes lançadas pelos fabricantes.