Μια ευπάθεια που εντοπίστηκε στο Wi-Fi chip, 1 δισεκατομμυρίου smartphones ενδέχεται να τα καταστήσει μια σειρά από συσκευές ευάλωτες σε επιθέσεις των hackers. Σύμφωνα με την ESET που ανακάλυψε το εν λόγω πρόβλημα, οι επιδέξιοι hackers μπορούν να αποκρυπτογραφήσουν δεδομένα, ακόμη και εάν αυτά είχαν σταλεί με συγκεκριμένη κρυπτογράφηση. Το πρόβλημα αφορά τα chips που κατασκευάστηκαν από την Cypress Seminconductor και την Broadcom και ουσιαστικά πρόκειγαι για μια ευπάθεια που πλήττει τα πρωτόκολλα ασφαλείας WPA2 (σε personal και enterprise μορφή).
Εκτός από smartphones το πρόβλημα αφορά κι άλλες συσκευές, όπως είναι για παράδειγμα routers και IoT devices. Όπως μπορείτε να αντιληφθείτε η λίστα με τα μοντέλα που μπορεί να επηρεαστούν είναι πραγματικά τεράστια (περιλαμβάνοντας σχεδόν αρκετούς από τους γνωστούς κατασκευαστές) Το προσωπικό της ESET ονόμασε τη συγκεκριμένη ευπάθεια Kr00k και το θετικό είναι ότι οι περισσότερες κατασκευάστριες εταιρείες έχουν ήδη προχωρήσει στη δημιουργία patches και updates στο λειτουργικό των συσκευών τους που διορθώνουν το πρόβλημα. Το ζήτημα βέβαια είναι ότι ένας μεγάλος αριθμός χρηστών μπορεί να είναι ανυπεράσπιστος και αυτό γιατί θα υπάρχουν αρκετοί οι οποίοι δεν θα έχουν προχωρήσει στο update.
Σύμφωνα με τα στοιχεία που έδωσε στη δημοσιότητα η ESET, ένας hacker μπορεί να “αναγκάσει” την αποσύνδεση μιας Wi-Fi σύνδεσης από μία συσκευή, με αποτέλεσμα να μπορεί να στείλει data μέσω του δικτύου κινητής τηλεφωνίας. Με αυτόν τον τρόπο ένας hacker μπορεί να σπάσει την κρυπτογράφηση και έτσι να αποκρυπτογραφήσει τα ευαίσθητα δεδομένα που διαθέτει κάθε χρήστης στη συσκευή του.
