Un miliardo di dispositivi a rischio intercettazione per Wi-FI difettosi

I dati di milioni di persone sono a rischio intercettazione da parte dei criminali informatici. Più di un miliardo di dispositivi Wi-Fi, nel mondo, sono esposti ad un grave problema legato alla sicurezza dei dati a causa di una falla in alcune linee di chip Wi-Fi dei colossi Cypress Semiconductor e Broadcom.

Dagli smartphone ai tablet passando per router ed e-book reader, quando utilizzati in modalità wireless, sono esposti al pericolo di decodifica del traffico dati da parte di cyber criminali. In pratica, i pirati informatici potrebbero vedere le nostre pagine di navigazione internet ma, ancor più grave, "leggere" nomi utente e password mettendo così a rischio i nostri dati sensibili. Come riporta Repubblica.it la Eset, azienda specializzata in cybersecurity, dopo aver scoperto la falla nelle linee ha immediatamente segnalato il problema alle aziende interessate, ovviamente prima di divulgare pubblicamente il problema.

Iphone e Samsung a rischio

La questione è piuttosto allarmante poiché le due aziende sono fra i principali fornitori hardware dei più noti produttori di elettronica mondiali: le problematiche maggiori sono state riscontrate su IPhone 6, 6S, 8 e XR, Samsung Galaxy S8, Google Nexus 5, 6 e 6P, Xiaomi Redmi 3S; i tablet iPad Air e Mini 2. Tra i pc c'è l'Apple MacBook Air Retina 13 (2018), e poi ancora Kindle ed Amazon Echo. Infine, i router a rischio sono Asus RT-N12, B612S-25d, EchoLife HG8245H, Huawei E5577Cs-321 e altri prodotti.

Dalla scoperta della vulnerabilità datata fine 2018, la maggior parte dei marchi hanno reso disponibili aggiornamenti software specifici (patch) ma non è scontato che tutti i consumatori o le aziende abbiano già proceduto alla loro installazione.

Il nemico del Wi-Fi si chiama "Kr00K"

Nome in codice Kr00k, è la falla nel sistema che potrebbe consentire ad un criminale informatico di decodificare il traffico dati trasmesso via Wi-Fi. Insomma, una vera e propria intercettazione. Anche se un utente potrebbe disporre di un terminale correttamente aggiornato e protetto, il dispositivo WiFi a cui si aggancia potrebbe non esserlo.

Subito all'opera, la Eset ha dichiarato che la Apple ha affrontato e risolto la criticità con gli aggiornamenti iOS 13.2 per iPhone e iPad nonché con MacOS Catalina 10.15.1 (Security Update 2019-001 e 2019-006 per i computer). Analogamente, hanno fatto lo stesso molti altri marchi, come ha assicurato una nota da parte della società di sicurezza.

Effettuare gli aggiornamenti dei dispositivi

In ogni caso, gli esperti consigliano a tutti gli utenti possessori di dispositivi elettronici di controllare periodicamente la disponibilità di nuove correzioni ed aggiornamenti oppure abilitarli in maniera automatica. Eset, nel suo documento tecnico di approfondimento, ha spiegato che Kr00k punta alle connessioni che adottano i protocolli di sicurezza WPA2 (personal o enterprise) con sistema di cifratura AES-CCMP.

In ogni caso, per attuare l'intercettazione, c'è bisogno di vicinanza tra la vittima ed il pirata informatico.

Potenzialmente, l'operazione potrebbe consentire la sottrazione di dati sensibili come ad esempio login e password.