1.000 millones de smartphones iOS y Android están afectados por un fallo de seguridad de WiFi

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.

Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.

Entrada Relacionada

El origen del fallo de seguridad se encuentra en los chips Wi-Fi fabricados por una compañía llamada Cypress Semiconductor and Broadcom. Como el nombre sugiere, la compañía adquirió el negocio Wi-Fi de Broadcom en 2016.

La vulnerabilidad fue descubierta por primera vez por una empresa de seguridad eslovaca llamada Eset, que la ha apodado KrØØk al informar sobre ella hoy mismo, 27 de febrero de 2020.

La vulnerabilidad ocurre cuando un dispositivo móvil se disocia de una conexión Wi-Fi; esto sucede cuando la señal es demasiado baja y la conexión Wi-Fi actual se desconecta temporalmente. Aunque esto ocurre en un dispositivo varias veces al día, la señal suele reconectarse automáticamente.

Los atacantes pueden forzar la disociación de una conexión Wi-Fi en un dispositivo, lo que lleva a que los datos que todavía no se habían enviado se envíen utilizando una clave de cifrado compuesta por todo ceros, lo que facilita al atacante la tarea de descrifrar la información.

 

¿Qué dispositivos están afectados por KrØØk?

La lista de dispositivos afectados incluye tanto iPhones como smartphones Android. Además, también se ha encontrado que el fallo afecta a ciertos modelos de iPad de Apple, altavoces Amazon Echo, lectores de Kindle y routers Wi-Fi fabricados por Asus y Huawei.

Los fabricantes cuyos dispositivos están afectados ya han empezado a emitir parches para solucionar el problema, pero veremos como son de rápidos.

Si tu smartphones es uno de los dispositivos afectados en la lista que aparece a continuación, comprueba si hay alguna actualización de software pendiente y actualiza inmediatamente.

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6S
  • Apple iPhone 8
  • Apple iPhone XR
  • Apple MacBook
  • Apple iPad Air
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Lamentablemente, Eset declaró que todavía tiene que probar los smartphones de otros fabricantes, por lo que hay una gran posibilidad de que la vulnerabilidad se extienda.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más