Sono presenti ben diciassette device nella lista di prodotti che da oggi 27 febbraio possiamo considerare vulnerabili ad una falla che coinvolge il modulo WiFi, con una parentesi che va necessariamente aperta per il pubblico Samsung Galaxy, Xiaomi ed iPhone. Tanto per citare i marchi più importanti che sono trapelati nelle ultime ore. In attesa di capire se Samsung, ad esempio, interverrà già con la patch di marzo (dopo quanto vi abbiamo riportato in merito all’ultimo upgrade ufficiale sulla sicurezza), proviamo a capire come stiano le cose questo giovedì.
I device Samsung Galaxy, Xiaomi ed iPhone coinvolti nella falla WiFi
Provando a scendere un attimo nei dettagli di questa vicenda, tutto nasce da uno studio condotto dallo staff di Eset. Si tratta di un’azienda di sicurezza informativa slovacca, dal cui documento ufficiale emergono tutti i dettagli del caso della falla di sicurezza che a conti fatti va a colpire i moduli Wi-Fi prodotti dalla Cypress Semiconductor e Broadcom. Come agisce il bug? I dettagli emergono proprio dal report in questione.
Si fa riferimento più in particolare alla vulnerabilità Kr00k, capace di consentire a malintenzionati l’intercettazione trasmissioni di dati inviati attraverso i protocolli WPA2-Personal e WPA2-Enterprise. Sulla carta, dunque, tali trasmissioni criptate rischiano di essere individuate e decriptate, mettendo seriamente a rischio la sicurezza degli utenti che dispongono di device esposti.
Quali sono i diciassette device che al momento dobbiamo considerare a rischio? Gli studiosi menzionano chiaramente i vari Amazon Echo di seconda generazione, Amazon Kindle di ottava generazione, iPad mini 2, iPhone 6, iPhone 6s, iPhone 8, iPhone XR, MacBook, iPad Air, Google Nexus 5, Nexus 6, Nexus 6P, Raspberry Pi 3, Samsung Galaxy S4, Galaxy S8 e Xiaomi Redmi 3s. A chiudere il cerchio, oltre a Xiaomi, Samsung Galaxy ed iPhone menzionati, abbiamo anche diversi router Wi-Fi di ASUS e Huawei.
I dispositivi menzionati poco fa, secondo la fonte, rappresentano solo degli esempi e con ogni probabilità si riferiscono ai modelli più popolari tra quelli che attualmente sono in circolazione. Gli stessi iPhone, anche quelli più datati, godono infatti di discrete quote di mercato in Italia e nel resto d’Europa. Per non parlare del Samsung Galaxy S8, che pur avendo visto la luce tre anni fa, attualmente è senza ombra di dubbio uno degli smartphone Android più popolari nel nostro Paese.
I possibili rimedi alla vulnerabilità per Samsung Galaxy e non solo
Quali saranno i rimedi posti in essere dai singoli produttori per mettersi alle spalle la vulnerabilità che attacca i moduli WiFi. Quanto riportato oggi 27 febbraio potrà essere gestito solo attraverso i classici aggiornamenti di sicurezza che i vari produttori assicurano agli utenti. Se con gli iPhone mi aspetto un intervento tramite la prossima versione di iOS 13, come accennato in precedenza per Xiaomi e i vari Samsung Galaxy interessati qualcosa potrebbe smuoversi tramite il firmware di marzo.
Discorso diverso con gli altri dispositivi non appartenenti al mercato degli smartphone. Qui, infatti, ritengo altamente probabile un aggiornamento ad hoc e non un intervento che faccia parte di una patch generica. Staremo a vedere quanto tempo sarà necessario a ciascun produttore, affinché si renda disponibile un pacchetto software in grado di farci archiviare questa storia una volta per tutte.