Se acham que a Huawei anda a espiar os utilizadores, que tal um chip Wi-Fi Broadcom com tamanho defeito que expõe a exploração mais de mil milhões de equipamentos eletrónicos?
Os chips, produzidos pela Broadcom e, posteriormente, pela Cypress Semiconductor, permitem a um atacante obter dados enviados para um equipamento afetado, mesmo que os dados tenham sido enviado de forma encriptada. Além dos smartphones mais óbvios, a vulnerabilidade também afeta routers e smart speakers como a Amazon Echo e mesmo dispositivos Raspberry (Pi 3).
Grosso modo, a vulnerabilidade KrOOK acontece quando um dispositivo deixa uma rede WiFi por esta ficar indisponível ou fraca. A vulnerabilidade permite aos atacantes forçar o dispositivo a desligar da rede, e qualquer dado não transmitido para a rede WiFi entretanto desligada é enviada over ther air com uma chave de encriptação exclusivamente composta de zeros.
A vulnerabilidade foi descoberta pela Eset, que aponta para o facto de muitos fabricantes já terem emitido as devidas correções, que só serão eficazes se os milhões de utilizadores procederem à atualização dos seus dispositivos.
