В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско.
Неисправность позволяет находящимся рядом злоумышленникам перехватить и расшифровать данные, передаваемые по беспроводной сети. "Дырявыми" оказались FullMAC WLAN-чипы от Cyperess и Broadcom, которые устанавливаются в iPhone, компьютеры Mac, роутеры Asus и Huawei, Android-смартфоны, "умные" колонки Amazon Echo и другую технику, пишет Ars Technica.
Передаваемые внутри беспроводной сети пакеты данных, как правило, шифруются уникальным ключом, который генерируется на основе пароля к Wi-Fi. Однако в ходе разъединения — когда связь теряется или сигнал становится слишком слабым — чипы Cyperess и Broadcom сбрасывают значение этого ключа до нулей. По словам специалистов, хакеры могут принудительно перевести уязвимые устройства в состояние разъединения, перехватить пакеты данных и расшифровать их при помощи ключа, состоящего из нулей.
Большая часть компаний, включая Google, Apple и Microsoft, уязвимость уже устранила, выпустив патчи в конце прошлого года. "В зависимости от типа устройства, нужно убедиться, что установлены последние версии операционных систем и программные обновления (Android, Apple и Windows; некоторые устройства интернета вещей), но могут потребоваться и обновления прошивки (точки доступа, роутеры и некоторые устройства интернета вещей)", — сказали исследователи ESET.
