Utilizziamo ogni giorno la tecnologia Wi-Fi per connettere i nostri dispositivi a Internet. È diventato normale attivare l’icona del Wi-Fi e aspettare quei pochi secondi che ci separano dalla Rete.
Purtroppo il Wi-Fi nasconde un problema che potrebbe mettere a rischio milioni di dispositivi. Il ricercato Denis Selianin ha scoperto quattro vulnerabilità che mettono in pericolo alcuni dispositivi che utilizzano la tecnologia Wi-Fi.
Sono ben 6,2 miliardi i dispositivi elettronici potenzialmente attaccabili dagli hacker a causa di una serie di vulnerabilità del Wi-Fi scoperte dal ricercatore dell’azienda Embedi e tra di loro ci sono anche milioni di PlayStation 4, Xbox One, laptop Windows Surface, Chromebook, e smartphone di moltissime marche. Tutto dipende, spiega Selianin, da un banale problema di sicurezza del sistema operativo ThreadX, usato come firmware per far funzionare la gran parte dei chip del Wi-Fi.
Quali sono le vulnerabilità che colpiscono il Wi-Fi
Il ricercatore, ad esempio, è riuscito a violare facilmente un chip di rete wireless Marvell Acastar 88W8897 che è estremamente diffuso. Le potenziali vulnerabilità scoperte da Selianin sono ben quattro, tutte molto semplici da mettere in atto per un hacker e tutte molto pericolose per i danni che potrebbero causare. Una delle vulnerabilità, ad esempio, può essere attivata senza alcuna interazione da parte dell’utente durante la scansione delle reti disponibili. Il chip Marvel testato, infatti, fa la scansione delle reti in autonomia ogni cinque minuti. Grazie al bug nel sistema operativo ThreadX, però, con ognuna di queste scansioni potrebbero essere inviate porzioni di codice malevolo ai dispositivi per prenderne il controllo. E questo anche se i dispositivi non sono connessi ad alcuna rete, ma sono semplicemente rilevabili perché nel raggio d’azione del chip Wi-Fi.
Selianin ha spiegato di aver trovato due metodi per sfruttare questo bug: uno funzionava solo con il chipset Marvell, l’altro con qualsiasi firmware basato su ThreadX. Il ricercatore ha anche mostrato il codice con cui è possibile sfruttare queste vulnerabilità, nascondendone i dettagli tecnici che permetterebbero agli hacker di usarlo per infettare miliardi di dispositivi con chip Wi-Fi comandato tramite ThreadX.
Come difendere i propri dispositivi
Il grosso problema è proprio l’enorme diffusione che ha avuto questo sistema operativo su device di ogni tipo. Adesso Express Logic, la società che sviluppa ThreadX, dovrà creare in fretta una patch per “tappare i buchi” scoperti da Selianin e, cosa ancor più difficile, l’aggiornamento del sistema operativo dovrà essere diffuso su tutti i dispositivi con chip WiFi che già lo usano. Gli utenti, nel frattempo, non hanno molti modi per proteggersi perché il chip del Wi-Fi esegue la scansione delle reti in autonomia. Su PS4 e Xbox One, ad esempio, l’unica possibilità è quella di disattivare il Wi-Fi dalle impostazioni della console. Su laptop e smartphone, invece, un utilizzo senza Wi-Fi è oggi quasi impensabile.