Уязвимост в Wi-Fi чипове на Cypress и Broadcom, която позволява декриптиране на трафик

Изследователи от Eset непокрит на конференцията, която се провежда тези дни RSA 2020 г информация относно уязвимости (CVE-2019 15126-) в безжични чипове Cypress и Broadcom, което ви позволява да дешифрирате прихванат Wi-Fi трафик, защитен с помощта на протокола WPA2. Уязвимостта е с кодово име Kr00k. Проблемът засяга FullMAC чипове (Wi-Fi стекът е внедрен от страната на чипа, а не от страната на драйвера), използвани в широка гама потребителски устройства, от смартфони на известни производители (Apple, Xiaomi, Google, Samsung) до интелигентни високоговорители (Amazon Echo, Amazon Kindle) , платки (Raspberry Pi 3) и безжични точки за достъп (Huawei, ASUS, Cisco).

Уязвимостта е причинена от неправилна обработка на ключове за криптиране при прекъсване на връзката (дисоциация) устройства от точката за достъп. При прекъсване на връзката чипът за съхранен сесиен ключ (PTK) се нулира до нула, тъй като в текущата сесия няма да се изпращат повече данни. Същността на уязвимостта е, че данните, оставащи в буфера за предаване (TX), са криптирани с вече изчистен ключ, състоящ се само от нули, и съответно могат лесно да бъдат декриптирани, ако бъдат прихванати. Празният ключ се прилага само за остатъчни данни в буфера, който е с размер няколко килобайта.

По този начин атаката се основава на изкуствено изпращане на определени кадри, които причиняват дисоциация, и прихващане на изпратените след това данни. Прекъсването на връзката обикновено се използва в безжичните мрежи за превключване от една точка на достъп към друга по време на роуминг или когато комуникацията с текущата точка за достъп е загубена. Деасоциацията може да бъде причинена от изпращане на контролен кадър, който се предава некриптиран и не изисква удостоверяване (нападателят се нуждае само от обхвата на Wi-Fi сигнал, но не е необходимо да бъде свързан към безжична мрежа). Атаката е тествана само с помощта на протокола WPA2; възможността за извършване на атака срещу WPA3 не е тествана.

Според предварителните оценки, уязвимостта може потенциално да засегне милиарди използвани устройства. Проблемът не се появява на устройства с чипове Qualcomm, Realtek, Ralink и Mediatek. В същото време дешифрирането на трафика е възможно както когато уязвимо клиентско устройство има достъп до безпроблемна точка за достъп, така и когато устройство, което не е засегнато от проблема, има достъп до точка за достъп, която проявява уязвимост. Много производители на потребителски устройства вече пуснаха актуализации на фърмуера, които адресират уязвимостта (например Apple елиминиран уязвимост през октомври миналата година).

Трябва да се отбележи, че уязвимостта засяга криптирането на ниво безжична мрежа и ви позволява да анализирате само незащитени връзки, установени от потребителя, но не прави възможно компрометирането на връзки с криптиране на ниво приложение (HTTPS, SSH, STARTTLS, DNS през TLS, VPN и др.). Опасността от атака се намалява и от факта, че наведнъж атакуващият може да декриптира само няколко килобайта данни, които са били в предавателния буфер по време на прекъсването на връзката. За да улови успешно поверителни данни, изпратени през незащитена връзка, нападателят трябва или да знае точно кога е изпратена, или постоянно да инициира прекъсване на връзката от точката за достъп, което ще бъде очевидно за потребителя поради постоянните рестарти на безжичната връзка.

Някои от устройствата, тествани от Eset за възможност за извършване на атака:

• Amazon Echo 2-ри род
• Amazon Kindle 8-ми род
• Apple IPAD мини 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-инчов 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Безжични рутери ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
• Точки за достъп на Cisco

Източник: opennet.ru