Non passa giorno senza che il mondo dell’IoT venga scosso da nuove vulnerabilità portate alla luce da gruppi di ricercatori.
L’ultima di una lunga serie, questa criticità appena scoperta rischia di avere conseguenze potenzialmente catastrofiche. Perché?
Cos’è Kr00k
Perché questa riguarda i chip Wi-Fi di due produttori – Broadcom e Cypress – presenti, secondo una stima, in oltre un miliardo di dispositivi tra smartphone, tablet, router, pc portatile e tantissimi dispositivi IoT.
Soprannominata ‘Kr00k‘ (storpiatura dell’inglese crook – ladro, criminale) e classificata come CVE-2019-15126, la vulnerabilità potrebbe permettere ai Criminal Hacker nelle dei dispositivi di intercettare e decrittare i pacchetti di rete wireless trasmessi via etere da un dispositivo vulnerabile e non patchato.
L’aggressore non ha neppure bisogno di essere connesso alla rete wireless della vittima (!). La criticità è “exploitabile” utilizzando i protocolli WPA2-Personal (Wi-Fi Protected Access) o WPA2-Enterprise, con crittografia AES-CCMP, che i device a rischio utilizzano per proteggere il loro traffico di rete.
I test effettuati dal gruppo di ricerca che per primo ha isolato la vulnerabilità hanno confermato che alcuni dispositivi client di Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), così come alcuni access point di Asus e Huawei, erano vulnerabili a Kr00k.
Non è da escludere, tra l’altro, che Kr00k sia in qualche modo legato all’attacco KRACK, una tecnica di WPA2 attack che rende più facile per gli aggressori hackerare le password Wi-Fi protette con il già citato protocollo.