A vulnerabilidade “Kr00K” reduz a segurança dos seus chips de wi-fi tornando-os facilmente acessíveis

Kr00K compromete seus dispositivos sem fio

Com tudo sendo sem fio e conectado à internet, a segurança na web é uma grande preocupação. Sinais de malware, ransomware e da era dotcom, o vírus trojan mantém as pessoas no limite. Desta vez, porém, há algo novo.

Embora não seja claramente um vírus, é uma vulnerabilidade que foi descoberta pela ESET: uma empresa de segurança na Internet. Não só isso, mas essa vulnerabilidade tem um nome: Kr00K. Conforme mencionado em um artigo de Desenvolvedores XDA , a empresa percebeu o problema e relatou.

A nova vulnerabilidade do Kr00K afeta muitos dispositivos com chips Broadcom e Cypress Wi-Fi https://t.co/o0XvaHnvhe

- Desenvolvedores XDA (@xdadevelopers) 27 de fevereiro de 2020

O que isso faz

Enquanto evitamos termos e jargões complicados, vamos tentar explicar o que realmente está acontecendo aqui. Cada dispositivo está conectado à internet. Para isso, o referido dispositivo necessita de um chip wi-fi. Esses chips são fabricados por várias empresas. De acordo com o artigo, a vulnerabilidade está presente nos chips da Broadcom e da Cypress.

O que acontece é que nossos dispositivos fazem solicitações e as recebem na forma de pacotes de dados. Com esse problema, o que acontece é que o Kr00K degrada o mecanismo de segurança do wi-fi por um dispositivo que permite que as pessoas tenham acesso. Isso é semelhante a ter acesso a uma rede WiFi aberta. Conforme declarado no artigo:

Especificamente, a falha faz com que dispositivos vulneráveis ​​usem uma Chave Temporal (TK) totalmente zero para criptografar quadros de dados unicast, o que torna mais fácil para um invasor descriptografar alguns pacotes de rede transmitidos por dispositivos vulneráveis. O bug ocorre após uma desassociação entre um dispositivo cliente e um ponto de acesso, que é quando um ponto de acesso restabelece a conexão com um dispositivo cliente.

Uma lista dos dispositivos afetados também é adicionada ao link. Esses dispositivos, conforme mencionado no site são;

• Amazon Echo 2ª geração
• Amazon Kindle 8ª geração
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13 polegadas 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S

Porém, até que esse problema seja resolvido, é aconselhável não usar seus dispositivos na Internet. Devido à falta de segurança, não só compromete o seu dispositivo, mas também o torna bastante suscetível a ataques de ransomware.