Un fallo en el chip de Wi-Fi afectaría a miles de millones de dispositivos

En la conferencia de seguridad de la RSA en Estados Unidos, Eset Research reveló la existencia de un fallo en los chips Wi-Fi fabricados por Cypress Semiconductor y Broadcom, dos de los principales fabricantes de componentes. iPhone, iPad, altavoces conectados... Miles de millones de dispositivos están afectados.

Esta vez no estamos hablando de miles o millones, sino de miles de millones de dispositivos en peligro de extinción. Es durante la conferencia de seguridad de la RSA que esta falla, llamada Kr00k, fue revelada al mayor número de personas. Afecta a los chips Wi-Fi fabricados por Cypress Semiconductor y Broadcom, por lo que se ven afectados miles de millones de teléfonos inteligentes, objetos conectados y tabletas. Entre los modelos que la editorial Eset ha identificado están el iPad, el iPhone, el Mac, pero también altavoces conectados a Amazon, enrutadores Wi-Fi Asus y Huawei y dispositivos Android.

Concretamente, esta laguna permite a un hacker interceptar los datos transmitidos por la red a través de canales inalámbricos. Esto no es posible de forma permanente, ya que la vulnerabilidad sólo aparece cuando un dispositivo se desconecta de un punto de acceso Wi-Fi. En ese momento, los datos, o más precisamente los paquetes de datos, se colocan en una especie de memoria intermedia antes de la conexión con otra retransmisión Wi-Fi.

Durante este tiempo, la clave de protección consiste sólo en 0, independientemente del dispositivo, y es aquí donde el atacante puede interceptar los datos. Obviamente, esto es complejo de implementar, pero la amenaza está presente ya que un hacker puede desconectar voluntariamente un teléfono inteligente de un punto de acceso para hacer los datos vulnerables.

Al forzar la disociación entre un dispositivo y un enrutador, el hacker debilita la protección de los paquetes de datos y puede así interceptarlos

El eslabón más débil: los enrutadores

La buena noticia es que esta falla está contenida o incluso eliminada en la mayoría de los dispositivos. Por lo tanto, en el lado de Apple, la falla ha sido corregida en octubre a través de las actualizaciones de iOS 13.2 y macOS 10.15.1 publicadas. Estaba presente en el iPad mini 2, el iPhone 6, 6S, 8 y XR y el MacBook Air Retina de 13 pulgadas lanzado en 2018, y obviamente necesitan ser actualizados. En Amazon, reaccionamos explicando que el agujero de seguridad se había cerrado, sin dar más detalles.

En general, se han publicado parches para los dispositivos de la mayoría de los principales fabricantes, excepto que nada dice que los usuarios hayan actualizado su smartphone o tableta. Además, los enrutadores rara vez se actualizan, y es en esta etapa de la conexión en la que el peligro puede estar más presente.

Únete al debate..

MAS EN NANOVA

Algunas aplicaciones para teléfonos móviles pueden contener comportamientos ocultos que los usuarios nunca ven

Un equipo de investigadores en materia de seguridad cibernética ha descubierto que un gran número de aplicaciones para teléfonos celulares contienen secretos codificados que...

Ahora es posible escanear en 3D un rostro o un objeto con el móvil

Los métodos actuales para crear una representación tridimensional del rostro de una persona generalmente requieren numerosas cámaras y luces. Investigadores de la Universidad Carnegie-Mellon...

Conoce al dron de 12 helices que puede posarse sobre paredes

La Escuela Politécnica Federal de Zúrich (ETH Zúrich) tiene un laboratorio especializado en la investigación de los UAV. Una de las últimas adiciones a...

HOY

En la Antártida se han encontrado restos de una selva tropical

En la Antártida, hace 90 millones de años, había una selva tropical. Este es el sorprendente descubrimiento realizado gracias a un estudio coordinado por...

Se espera que el agujero de la capa de ozono en el Ártico se cierre a mediados de abril de 2020.

El agujero de la capa de ozono en el Ártico debería cerrarse a mediados de abril. Las noticias proceden de los satélites europeos, en...

WhatsApp contra las noticias falsas: detener los mensajes reenviados. Sólo puedes enviarlos a un chat a la vez

El Coronavirus y las noticias falsas, el gigante de la mensajería instantánea Whatsapp también participa en la lucha contra la difusión de noticias falsas. La...

23 increíbles avances tecnológicos que los científicos están esperando para el 2020

Cuando se piensa en "avances o descubrimientos científicos y tecnológicos", probablemente se piensa en los más importantes, que cambian la historia. ¡Las leyes de la gravedad de Newton! ¡La...