Badacze komputerowi z firmy SET odkryli błąd cyberbezpieczeństwa dotykający urządzenia Wi-Fi. Miliony smartfonów zagrożonych
To "Kr00k" najnowsze zagrożenie, które zagraża bezpieczeństwu ponad miliona urządzeń Wi-Fi, w których zintegrowane są układy produkowane przez Broadcom i Cypress. Została ona odkryta przez badaczy z firmy ESET, którzy przypisali jej kod CVE-2019-15126.
Badacze wykazali, że dzięki tej dziurze atakowi hakerskiemu może udać się odszyfrować przynajmniej część pakietów przesyłanych przez te urządzenia za pośrednictwem sieci Wi-Fi. Największy problem wynika z faktu, że na rynku są nie tylko smartfony i komputery PC z tymi podatnymi na ataki chipami, ale także routery i punkty dostępowe. Powoduje to, że cała sieć Wi-Fi obsługiwana przez te urządzenia nie jest bezpieczna. Na szczęście większość producentów urządzeń Wi-Fi integrujących układy Broadcoma i Cypressa wydała już swoje poprawki usuwające błąd Kr00k, ale jasne jest, że istnieje ogromna liczba urządzeń, które wymagają aktualizacji.
Bezbronność Kr00k: jak to działa
Usterka w zabezpieczeniach urządzeń Wi-Fi o nazwie Kr00k jest powiązana z inną usterką o nazwie KRACK (Key Reinstallation Attacks) odkrytą przez badacza imec-DistriNet Mathy Vanhoefa w 2017 roku, ale ma też osobliwe cechy, które oznaczają, że urządzenia wcześniej załatane dla KRACK są nadal podatne na Kr00k. Luka występuje zarówno w protokole WPA2-Personal, jak i WPA2-Enterprise, z szyfrowaniem AES-CCMP.
Podczas "kojarzenia" i "rozłączania" urządzenia z siecią Wi-Fi wymieniany jest klucz bezpieczeństwa WPA2, który jest wymagany do uwierzytelnienia. W pewnym momencie procesu wymieniany jest również klucz tymczasowy, który jest przechowywany wewnątrz chipa, a następnie usuwany poprzez nadpisanie go sekwencją zer. Niestety, dane zapisane w tym kroku mogą zostać odszyfrowane dzięki luce Kr00k.
Których urządzeń dotyczy luka Kr00k
Układy scalone, których dotyczy ta luka, są jednymi z najczęściej spotykanych w urządzeniach z połączeniem Wi-Fi. Tylko podczas wstępnego badania ESET znalazł takie chipy w Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) oraz w niektórych punktach dostępowych Asus i Huawei. Łączna liczba sprzedanych i znajdujących się już w obiegu urządzeń przekracza miliard, ale sam ESET ostrzega, że są to ostrożne szacunki i że podatnych urządzeń, które nie mieszczą się w tym pierwszym spisie, może być znacznie więcej.