Un fallo en el chip de Wi-Fi afectaría a miles de millones de dispositivos

Esta vez no estamos hablando de miles o millones, sino de miles de millones de dispositivos en peligro de extinción. Es durante la conferencia de seguridad de la RSA que esta falla, llamada Kr00k, fue revelada al mayor número de personas. Afecta a los chips Wi-Fi fabricados por Cypress Semiconductor y Broadcom, por lo que se ven afectados miles de millones de teléfonos inteligentes, objetos conectados y tabletas. Entre los modelos que la editorial Eset ha identificado están el iPad, el iPhone, el Mac, pero también altavoces conectados a Amazon, enrutadores Wi-Fi Asus y Huawei y dispositivos Android.

Concretamente, esta laguna permite a un hacker interceptar los datos transmitidos por la red a través de canales inalámbricos. Esto no es posible de forma permanente, ya que la vulnerabilidad sólo aparece cuando un dispositivo se desconecta de un punto de acceso Wi-Fi. En ese momento, los datos, o más precisamente los paquetes de datos, se colocan en una especie de memoria intermedia antes de la conexión con otra retransmisión Wi-Fi.

Durante este tiempo, la clave de protección consiste sólo en 0, independientemente del dispositivo, y es aquí donde el atacante puede interceptar los datos. Obviamente, esto es complejo de implementar, pero la amenaza está presente ya que un hacker puede desconectar voluntariamente un teléfono inteligente de un punto de acceso para hacer los datos vulnerables.

Al forzar la disociación entre un dispositivo y un enrutador, el hacker debilita la protección de los paquetes de datos y puede así interceptarlos

El eslabón más débil: los enrutadores

La buena noticia es que esta falla está contenida o incluso eliminada en la mayoría de los dispositivos. Por lo tanto, en el lado de Apple, la falla ha sido corregida en octubre a través de las actualizaciones de iOS 13.2 y macOS 10.15.1 publicadas. Estaba presente en el iPad mini 2, el iPhone 6, 6S, 8 y XR y el MacBook Air Retina de 13 pulgadas lanzado en 2018, y obviamente necesitan ser actualizados. En Amazon, reaccionamos explicando que el agujero de seguridad se había cerrado, sin dar más detalles.

En general, se han publicado parches para los dispositivos de la mayoría de los principales fabricantes, excepto que nada dice que los usuarios hayan actualizado su smartphone o tableta. Además, los enrutadores rara vez se actualizan, y es en esta etapa de la conexión en la que el peligro puede estar más presente.