kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben

Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők.

A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google Nexus, a Samsung Galaxy.

A teljes lista:

Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S

Mi is ez a sebezhetőség?

A sebezhetőség lehetővé teszi a támadóknak, hogy a wifi kapcsolatra történő csatlakozás nélkül (tehát a jelszó ismerete nélkül) hozzáférjenek a hálózati adatforgalomhoz, és a titkosított csomagok titkosítását feloldják. Így teljesen hozzáférhetnek az azokban tárolt adatokhoz.

Egy példa az elkapott wifi kapcsolatra

A sebezhetőségben a WPA2 Personal vagy Enterprise protokollt, CCMP titkosítással használó eszközök érintettek.

A WEP, WPA-TKIP és WPA3 protokollokról egyelőre nincs információnk, ugyanis a szakértők ezekre nem fókuszáltak. Elképzelhető, hogy ezeket is érinti valamilyen formában a sebezhetőség, de az is lehet, hogy nem.

Mivel a wifi kapcsolati rétege érintett a támadásban, a HTTPS protokollon keresztül folytatott kommunikáció továbbra is biztonságban van. Tehát ha HTTPS-el védett oldalt látogatunk meg, attól még nem tudják meg a Facebook jelszavunkat például.

Hogyan történik a támadás?

A támadók megvárják, míg az áldozat lecsatlakozik a wifi hálózatról. Ekkor az érintett chipek a 128-bites TK (Temporal Key) kulcsot 0-ra állítják, így “törölve” azt a memóriából. Általában ez minden adatforgalmat megállít, azonban ebben az esetben a chip továbbra is forgalmaz adatot, igaz, néhány kilobájtot, csak épp csupa 0-s titkosító kulccsal.

A probléma az, hogy a támadók kikényszeríthetik az áldozat eszközéből a lecsatlakozást, így további adatcsomagokhoz is hozzáférhetnek.

Fontos megjegyezni, hogy még ha fel is törik a wifi kapcsolatot, nem jelenti azt, hogy a jelszavunk kiszivárgott, így sajnos jelszó változtatással nem lehet ellene tenni.

Az ESET értesítette az érintett gyártókat, akik valószínűleg firmware frissítésekkel fogják orvosolni a problémát.

Forrás