Понад один мільярд гаджетів з функцією Wi-Fi залишилися в ураженому положенні. Причиною цьому послужили модулі, вироблені компаніями Cypress Semiconductor і Broadcom.
Уразливість назвали Kr00k. Вона допомагає розшифровувати бездротові мережні пакети, які передаються з незахищеного апарату. При виключенні Wi-Fi ключ стирається і утворюється 0, а Kr00k не дозволяє зробити це. Дані в буфері обміну залишаються без захисту. З цієї причини відкривається вікно для зливу особистої інформації. Хакери можуть використовувати її в своїх інтересах і спровокувати переривання сигналу. Уразливість стосується WPA2-Pesonal і WPA2-Enterprise протоколів з AES-CCMP шифром. Крім iPhone і Android постраждали Amazon, Google, Samsung, Raspberry, Xiomi і пункти доступу Asus і Huawei. Мікросхеми Qualcomm, Realtek, Ralink і Mediate пройшли перевірку. Щоб виправити ситуацію, користувачі повинні встановити нове програмне забезпечення, яке вже випустило більшість виробників.
