В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско.
Неисправность позволяет находящимся рядом злоумышленникам перехватить и расшифровать данные, передаваемые по беспроводной сети. "Дырявыми" оказались FullMAC WLAN-чипы от Cyperess и Broadcom, которые устанавливаются в iPhone, компьютеры Mac, роутеры Asus и Huawei, Android-смартфоны, "умные" колонки Amazon Echo и другую технику.
Передаваемые внутри беспроводной сети пакеты данных, как правило, шифруются уникальным ключом, который генерируется на основе пароля к Wi-Fi. Однако в ходе разъединения - когда связь теряется или сигнал становится слишком слабым - чипы Cyperess и Broadcom сбрасывают значение этого ключа до нулей. По словам специалистов, хакеры могут принудительно перевести уязвимые устройства в состояние разъединения, перехватить пакеты данных и расшифровать их при помощи ключа, состоящего из нулей.
Большая часть компаний, включая Google, Apple и Microsoft, уязвимость уже устранила, выпустив патчи в конце прошлого года, сообщает Vesti.