Ошибка при производстве чипов Wi-Fi сделала уязвимыми к прослушке миллиарды устройств.
Важная ошибка была допущена при производстве чипов Wi-Fi брендов Cypress и Broadcom. О ней рассказали эксперты киберзащитной компании ESET на конференции RSA 2020, которая проходит в эти дни в Сан-Франциско.
Ошибка сделала «дырявыми» айфоны, компьютеры Mac, некоторые роутеры Asus и Huawei, смартфоны с ОС на Android, «умные» колонки Amazon Echo и другую технику.
Как происходит утечка данных? Дело в уникальном ключе, которым шифруются передаваемые пакеты данных. Он создается на основе пароля к Wi-Fi. Но бывают, иногда нередко, моменты, когда сигнал Wi-Fi ослабевает или связь вообще отсутствует. И в эти моменты чипы Cyperess и Broadcom сбрасывают значение ключа до нулей.
Если злоумышленники самостоятельно разъединяют связь уязвимых устройств, им достаточно ввести ключ из нулей, чтобы перехватить данные.
Многие из использующих эти чипы производителей поспешили устранить уязвимость, выпустив в конце 2019 года специальные патчи, пишет Вести.Ru. Пользователям нужно быть уверенным, что их на устройства установлены последние версии ОС.