Este fallo de seguridad provoca que los dispositivos usen
una clave de cifrado all-zero para cifrar parte de la comunicación, esto podría provocar que en un
ataque se descifren algunos paquetes de red.
Los investigadores reportaron esta vulnerabilidad que afecta a múltiples chips WiFi Broadcom y Cypress, los chips más comunes, encontrados tanto en teléfonos como tablets y portátiles, que no hayan sido parcheados siguen siendo
vulnerables.
Este fallo no afecta solo a dispositivos de tipo cliente,
este fallo también afecta a los puntos de acceso WiFi que contengan chips vulnerables, esto provoca que los dispositivos no afectados o ya parcheados sigan siendo posibles víctimas de este fallo.
En una serie de pruebas, realizadas por los investigadores,
confirmaron ciertos dispositivos que son vulnerables:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Gracias a estos estudios, se pudo recoger información para saber que más de
mil millones de dispositivos WiFi y puntos de acceso son vulnerables, además de
todos esos datos recopilados, se sabe que muchos otros proveedores también utilizan los chips afectados por esta vulnerabilidad.
