В чипах Wi-Fi, выпущенных Cypress и Broadcom, допущена критическая ошибка, вследствие чего уязвимыми к прослушке стали миллиарды устройств в мире. Информация об этом прозвучала из уст экспертов киберзащитной компании ESET во время конференции RSA 2020 в Сан-Франциско.
Уточняется, что дыра предоставляет возможность находящимся в непосредственной близости перехватить и расшифровать данные, что передаются по беспроводной сети.
В числе «дырявых» эксперты назвали FullMAC WLAN-чипы от Cyperess и Broadcom. А они устанавливаются в iPhone, компьютеры Mac, роутеры Asus и Huawei, Android-смартфоны, смарт-колонки Amazon Echo и другие устройства.
Передаваемые внутри беспроводной сети данные расшифровываются посредством уникального ключа, генерируемого на основе пароля к Wi-Fi. Но в ходе разъединения, когда связь или теряется или сигнал становится очень слабым, чипы Cyperess и Broadcom, отмечают «Вести.ру», сбрасывают значение этого ключа до нулей.
Эксперты убеждены в том, что в силах злоумышленников переведение уязвимых аппаратов до состояния разъединения, чтобы потом перехватить данные и расшифровать их посредством состоящего из нулей ключа.
Google, Apple и Microsoft уже позаботились об устранении этой уязвимости - в конце минувшего года вышли специальные патчи безопасности. Поэтому эксперты советуют пользователям убедиться в том, что у них на устройствах стоят последние версии ОС и программное обновление.
