Mga tigdukiduki gikan sa Eset sa komperensya nga ipahigayon karong mga adlawa impormasyon mahitungod sa () sa Cypress ug Broadcom wireless chips, nga nagtugot sa pag-decrypt sa na-intercept nga Wi-Fi traffic nga giprotektahan gamit ang WPA2 protocol. Ang kahuyangan gihatagan og codename nga Kr00k. Ang isyu nakaapekto sa FullMAC chips (ang Wi-Fi stack gipatuman sa chip side, dili sa driver side) nga gigamit sa lain-laing mga device sa konsumidor, gikan sa mga smartphone gikan sa mga iladong tiggama (Apple, Xiaomi, Google, Samsung) ngadto sa mga smart speaker (Amazon Echo, Amazon Kindle), mga board (Raspberry Pi 3), ug mga wireless access point (Huawei, ASUS, Cisco).
Ang kahuyangan gipahinabo sa sayop nga pagdumala sa mga yawe sa pag-encrypt kung magdiskonekta () device gikan sa access point. Kung ma-disconnect, ang session key (PTK) nga gitipigan sa memorya sa chip ma-reset, tungod kay wala nay dugang nga datos nga ipadala atol sa kasamtangang sesyon. Ang kahuyangan anaa sa kamatuoran nga ang datos nga nahabilin sa transmit (TX) buffer gi-encrypt gamit ang usa ka cleared key nga gilangkoban lamang sa mga zero ug, busa, dali nga ma-decrypt kung ma-intercept. Ang walay sulod nga yawe gi-apply lamang sa nahabilin nga datos sa buffer, nga pipila ka kilobyte ang gidak-on.
Busa, ang pag-atake nagsalig sa artipisyal nga pagpadala sa mga espesipikong frame nga mag-aghat sa dissociation ug pag-intercept sa resulta nga data. Ang dissociation kasagarang gigamit sa mga wireless network aron mobalhin gikan sa usa ka access point ngadto sa lain atol sa roaming o kung ang koneksyon sa kasamtangang access point mawala. Ang dissociation mahimong ma-trigger pinaagi sa pagpadala sa usa ka control frame, nga gipadala nga wala’y encryption ug wala magkinahanglan og authentication (ang tig-atake kinahanglan lang nga makaabot sa Wi-Fi signal, apan dili kinahanglan nga konektado sa wireless network). Ang pag-atake gisulayan lamang gamit ang WPA2 protocol; ang pag-atake sa WPA3 wala gisulayan.
Sumala sa pasiunang mga banabana, ang kahuyangan mahimong makaapekto sa binilyon nga mga aparato nga gigamit. Ang mga aparato nga adunay Qualcomm, Realtek, Ralink, ug Mediatek chipset wala maapektuhan sa kahuyangan. Posible ang pag-decrypt sa trapiko kung ang usa ka mahuyang nga kliyente nga aparato mo-access sa usa ka wala maapektuhan nga access point ug kung ang usa ka wala maapektuhan nga aparato mo-access sa usa ka access point diin anaa ang kahuyangan. Daghang mga tiggama sa aparato sa konsumidor ang nagpagawas na og mga update sa firmware nga nagtubag sa kahuyangan (pananglitan, Apple). kahuyang niadtong Oktubre sa miaging tuig).
Kinahanglan nga matikdan nga ang kahuyangan makaapekto sa wireless network-level encryption ug nagtugot sa pag-analisar lamang sa mga unsecured nga koneksyon nga gitukod sa tiggamit, apan wala magtugot sa pagkompromiso sa mga application-level encrypted nga koneksyon (HTTPS, SSH, STARTTLS, DNS over TLS, VPN, ug uban pa). Ang peligro sa pag-atake gipamenos usab sa kamatuoran nga ang usa ka tig-atake maka-decrypt lamang og pipila ka kilobytes nga datos sa usa ka higayon, nga naa sa transmission buffer sa panahon sa pagdiskonekta. Aron malampuson nga makuha ang kompidensyal nga datos nga gipadala pinaagi sa usa ka unsecured nga koneksyon, ang usa ka tig-atake kinahanglan nga mahibal-an ang eksaktong oras nga kini gipadala o balik-balik nga magsugod sa pagdiskonekta gikan sa access point, nga klaro sa tiggamit tungod sa kanunay nga pag-restart sa wireless nga koneksyon.
Pipila sa mga device nga gisulayan sa Eset para sa posibilidad sa pag-atake:
- Ika-2 nga henerasyon sa Amazon Echo
- Amazon Kindle ika-8 nga henerasyon
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-pulgada 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Mga wireless router: ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
Source: opennet.ru
