Một lỗ hổng được liên kết với chip Wi-Fi đã ảnh hưởng đến hàng tỷ thiết bị bao gồm cả điện thoại iPhone và Android. Kẻ tấn công có thể giải mã dữ liệu được gửi đến các thiết bị cầm tay bị ảnh hưởng ngay cả khi nó được mã hóa. Vấn đề có thể bắt nguồn từ các chip Wi-Fi được sản xuất bởi Cypress Semiconductor và Broadcom. Cypress đã mua lại doanh nghiệp Wi-Fi của Broadcom vào năm 2016. Lỗ hổng này ảnh hưởng đến cả giao thức WPA2-Personal và WPA2-Enterprise.
Hơn một tỷ thiết bị đã bị ảnh hưởng bởi lỗ hổng này
Bên cạnh thiết bị cầm tay iPhone và Android, các dòng sản phẩm khác cũng bị ảnh hưởng bởi lỗ hổng này, bao gồm: máy tính bảng iPad, loa thông minh như Amazon Echo, đầu đọc và máy tính bảng Kindle và bộ định tuyến Wi-Fi do Asus và Huawei sản xuất. Lỗ hổng được phát hiện bởi công ty bảo mật Eset của Slovakia, đặt tên là KrOOk. Các nhà sản xuất đã cung cấp các bản vá để khắc phục sự cố nhưng hiện chưa xác định được có bao nhiêu người đã tải chúng.
Trong báo cáo của mình, Eset cho biết, "Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi) cũng như một số điểm truy cập Wifi của Asus và Huawei sẽ bị ảnh hưởng bởi KrOOk. Theo ước tính, hiện có tổng cộng hơn một tỷ thiết bị và điểm truy cập có khả năng kết nối Wi-Fi. Ngoài ra, nhiều nhà cung cấp khác mà chúng tôi không kiểm tra cũng sử dụng chip bị ảnh hưởng trong. Chỉ riêng số lượng đơn vị iPhone bị ảnh hưởng bởi lỗ hổng này đã là hơn một tỷ."
iPhone 8 cũng nàm trong danh sách bị ảnh hưởng.
Eset cũng lưu ý rằng công ty này đã thử nghiệm các chip Wi-Fi khác được sản xuất bởi các nhà sản xuất như Qualcomm, Realtek, Ralink và Mediate và không thấy lỗ hổng này xuất hiện. Điều này khiến các nhà nghiên cứu lo ngại rằng các chip Wi-Fi của các nhà sản xuất khác đều chưa được kiểm tra hết nên vẫn chưa rõ các chip khác có bị ảnh hưởng hay không.
Các chip Wi-Fi chứa lỗ hổng này được Broadcom và Cypress tạo ra và có thị phần rất lớn. Eset cho hay các chip này được sử dụng trong phần lớn các thiết bị có khả năng kết nối Wi-Fi. Chip của Cypress được tìm thấy chủ yếu trong các thiết bị IoT.
Các thiết bị bị ảnh hưởng được thử nghiệm bởi Eset trong phòng thí nghiệm bao gồm:
● Loa Amazon Echo thế hệ thứ 2
● Máy đọc sách Amazon Kindle thế hệ thứ 8
● iPad mini 2
● iPhone 6
● iPhone 6S
● iPhone 8
● iPhone XR
● MacBook
● iPad Air
● Google Nexus 5
● Google Nexus 6
● Google Nexus 6P
● Raspberry Pi 3
● Samsung Galaxy S4
● Samsung Galaxy S8
● Xiaomi Redmi 3S
Trong phần kết luận của báo cáo, Eset nhấn mạnh rằng các bản vá cho các thiết bị bị ảnh hưởng có thể chỉ đơn giản là cài đặt bản cập nhật hệ điều hành mới nhất. Những người có điện thoại Android hoặc iOS sẽ phải xử lý lỗ hổng theo cách này. Bộ định tuyến và một số thiết bị IoT có thể yêu cầu cập nhật chương trình cơ sở.
Các bộ định tuyến Wifi cũng bị ảnh hưởng.
Do đó, nếu đang sở hữu một chiếc điện thoại Android hoặc iOS, hãy đảm bảo rằng thiết bị của bạn đang chạy phiên bản cập nhật mới nhất của hệ điều hành có sẵn.
KrOOK sẽ khiến cho thiết bị di động bị tách khỏi kết nối Wi-Fi; điều này xảy ra khi tín hiệu quá thấp và kết nối Wi-Fi hiện tại tạm thời bị ngắt kết nối. Mặc dù điều này diễn ra trên thiết bị nhiều lần trong ngày, tín hiệu thường được kết nối lại tự động. Do đó, kẻ tấn công có thể buộc kết nối Wi-Fi bị ngắt kết nối trên một thiết bị dẫn đến dữ liệu chưa gửi được gửi qua. Ngay cả khi mã hóa được sử dụng khi Wi-Fi được kết nối, dữ liệu được gửi đi bởi một thiết bị bị xâm nhập sẽ giúp kẻ tấn công dễ dàng giải mã dữ liệu nhạy cảm.