Luka pozwalająca wykradać dane z sieci Wi-Fi
Podczas dotyczącej cyberbezpieczeństwa konferencji RSA 2020 badacze z firmy ESET poinformowali o nowo odkrytej luce, która może służyć do przechwytywania i odszyfrowywania danych transmitowanych za pomocą sieci Wi-Fi. Podatność, nazwana roboczo Kr00k, dotyczy układów Wi-Fi firm Broadcom oraz Cypress.
Oznacza to, że zagrożony jest ponad miliard urządzeń na całym świecie. Na liście znalazły się smartfony Apple'a, Samsunga, Google'a, Huaweia i Xiaomi. Zagrożone są również tablety i laptopy oraz sprzęt Amazonu. Wśród urządzeń z podatnością wskazano nawet Raspberry Pi 3.
Charakterystycznym objawem działania Kr00ka jest ciągłe rozłączanie się sieci Wi-Fi tak jak przy słabym sygnale. Udany atak prowadzi do przechwycenia danych przez przestępców. W ten sposób można więc wykraść nawet hasła do różnych usług. Niestety podatność dotyczy również punktów dostępowych, co jest kolejnym argumentem za tym, żeby nie korzystać z niezidentyfikowanych sieci Wi-Fi.
Badacze ujawnili problem dopiero teraz, dając jednak twórcom sprzętu czas na naprawę sytuacji. Większość z nich już wydała stosowne poprawki. Tuż po oficjalnym ogłoszeniu błędu firmy Apple i Amazon pochwaliły się, że wyeliminowanie podatności odbyło się przy okazji ostatnich łatek bezpieczeństwa.
fot. Pixabay