WiFi-piirin aiheuttama ongelma vaarantaa yli miljardin iOS- ja Android -laitteen tietoturvan
KrOOk-nimellä tunnettu haavoittuvuus vaarantaa kaikkien niiden laitteiden tietoturvan, joissa on käytetty Broadcomin tai Cypressin WiFi-piiriä ja jotka on yhdistetty WiFi-verkkoon WPA2-protokollan mukaisesti.
KrOOk-haavoittuvuus perustuu siihen, että kun WiFi-signaali heikkenee tarpeeksi, voi se katketa hetkellisesti. Yhtyes kuitenkin muodostuu uudelleen, kun signaali on jälleen tarpeeksi hyvä.
Tavallisesti laitteiden WiFi-verkossa siirtämät datapaketit on salattu yksilöllisellä salausavaimella. Heikon yhteyden katketessa ja uudelleenmuodostuessa salausavain kuitenkin muuttuu tilapäisesti sarjaksi nollia KrOOk-haavoittuvissa siruissa. Mahdolliset hyökkääjät voivat kuitenkin onnistua pidentämään tätä avaimen nollavaihetta, jolloin paketteja voidaan kaapata ja lukea.
Koska valmistajien WiFi-piirit ovat hyvin yleisiä, vaarantaa haavoittuvuus ainakin teoriassa yli miljardin iOS ja Android -laitteen tietoturvan. Bugi on kuitenkin korjattu Androidin ja iOSin tietoturvapäivityksissä, joten mikäli oma puhelin on päivitetty hiljattain, huoleen ei ole syytä, kertoo ZDNet.
