Společnost ESET našla zranitelnost v zařízeních založených na Wi-Fi čipech firem Broadcom a Cypress. Zranitelnost pojmenovali Kr00k a postihuje stovky miliónů zařízení – mobilní telefony iPhone 6 a výše, MacBook i populární jednodeskové počítače Raspberry Pi 3 a řadu routerů.
Citace z webu https://www.kyberbezpecnost.cz
Je totiž podobná technice KRACK z roku 2017, která umožnila prolomit šifrovanou komunikaci mezi zařízením a Wi-Fi přístupovým bodem. KrØØk využívá toho, jak se Wi-Fi čipy Broadcom a Cypress chovají v případě, že dostanou speciální paket, který způsobí jejich odpojení od sítě. Takový paket jim může poslat jakékoli zařízení i bez připojení ke stejné Wi-Fi síti. Čip potom vynuluje šifrovací klíč použitý pro přenos, ale pokračuje ve vysílání dat uložených v bufferu, které si tak kdokoli může přečíst. V důsledku je tak síťový přenos stejně nezabezpečený, jako by probíhal na otevřené Wi-Fi síti.
na chybu přišly
Miloš Čermák, ESET Malware Researcher
Štefan Svorenčík, ESET Head of Experimental Research and Detection
Róbert Lipovský, ESET Senior Malware Researcher
Celou zprávu najdete na https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf
