«По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы», – сообщили в компании, передает РИА «Новости».
Некоторые устройства с этими чипами были уязвимы к Kr00k до установки соответствующих обновлений. В их числе оказались некоторые гаджеты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei.
Эксперты ESET отмечают, что общее количество устройств с уязвимостями превышает 1 млрд. Многие другие производители, чьи гаджеты не были в тесте, также использовали эти чипы Wi-Fi.
Kr00k открывает злоумышленникам доступ к беспроводным сетевым пакетам, передаваемым с незащищенного устройства. Уязвимость затрагивает WPA2-Personal и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
«При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя», – отметили эксперты.
В феврале сообщалось, что за 2019 год хакерам удалось списать со счетов россиян 5,7 млрд рублей.