Kr00K compromete seus dispositivos sem fio
Com tudo sendo sem fio e conectado à internet, a segurança na web é uma grande preocupação. Sinais de malware, ransomware e da era dotcom, o vírus trojan mantém as pessoas no limite. Desta vez, porém, há algo novo.
Embora não seja claramente um vírus, é uma vulnerabilidade que foi descoberta pela ESET: uma empresa de segurança na Internet. Não só isso, mas essa vulnerabilidade tem um nome: Kr00K. Conforme mencionado em um artigo de Desenvolvedores XDA , a empresa percebeu o problema e relatou.
A nova vulnerabilidade do Kr00K afeta muitos dispositivos com chips Broadcom e Cypress Wi-Fi https://t.co/o0XvaHnvhe
- Desenvolvedores XDA (@xdadevelopers) 27 de fevereiro de 2020
O que isso faz
Enquanto evitamos termos e jargões complicados, vamos tentar explicar o que realmente está acontecendo aqui. Cada dispositivo está conectado à internet. Para isso, o referido dispositivo necessita de um chip wi-fi. Esses chips são fabricados por várias empresas. De acordo com o artigo, a vulnerabilidade está presente nos chips da Broadcom e da Cypress.
O que acontece é que nossos dispositivos fazem solicitações e as recebem na forma de pacotes de dados. Com esse problema, o que acontece é que o Kr00K degrada o mecanismo de segurança do wi-fi por um dispositivo que permite que as pessoas tenham acesso. Isso é semelhante a ter acesso a uma rede WiFi aberta. Conforme declarado no artigo:
Especificamente, a falha faz com que dispositivos vulneráveis usem uma Chave Temporal (TK) totalmente zero para criptografar quadros de dados unicast, o que torna mais fácil para um invasor descriptografar alguns pacotes de rede transmitidos por dispositivos vulneráveis. O bug ocorre após uma desassociação entre um dispositivo cliente e um ponto de acesso, que é quando um ponto de acesso restabelece a conexão com um dispositivo cliente.
Uma lista dos dispositivos afetados também é adicionada ao link. Esses dispositivos, conforme mencionado no site são;
- Amazon Echo 2ª geração
- Amazon Kindle 8ª geração
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 polegadas 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Porém, até que esse problema seja resolvido, é aconselhável não usar seus dispositivos na Internet. Devido à falta de segurança, não só compromete o seu dispositivo, mas também o torna bastante suscetível a ataques de ransomware.
Tag maçã Broadcom Google