Forskere fra Eset ny variant (CVE-2020-3702) af sårbarhed , gældende for trådløse chips fra Qualcomm og MediaTek. Samt , som påvirkede Cypress- og Broadcom-chips, tillader en ny sårbarhed dekryptering af opsnappet Wi-Fi-trafik, der er beskyttet ved hjælp af WPA2-protokollen.
Lad os huske på, at Kr00k-sårbarheden er forårsaget af forkert behandling af krypteringsnøgler, når enheden er afbrudt (dissocieret) fra adgangspunktet. I den første version af sårbarheden blev sessionsnøglen (PTK) gemt i chippens hukommelse ved afbrydelse nulstillet, da yderligere dataafsendelse i den aktuelle session ikke ville blive udført. I dette tilfælde blev de tilbageværende data i transmissionsbufferen (TX) krypteret med en slettet nøgle, der kun bestod af nuller og kunne følgelig let dekrypteres, hvis de blev opsnappet. Den tomme nøgle gælder kun for de resterende data i bufferen, som er flere kilobyte stor.
Den vigtigste forskel i den anden version af sårbarheden, som optræder i Qualcomm- og MediaTek-chips, er, at i stedet for kryptering med en nul-nøgle transmitteres dataene efter dissociation fuldstændig ukrypteret, på trods af at krypteringsflagene er indstillet. Af de Qualcomm-baserede enheder, der blev testet for sårbarhed, blev D-Link DCH-G020 Smart Home Hub og en åben router noteret. . Af enhederne baseret på MediaTek-chips blev ASUS RT-AC52U-routeren og IoT-løsninger baseret på Microsoft Azure Sphere, ved hjælp af MediaTek MT3620-mikrocontrolleren, testet.
For at udnytte begge typer sårbarheder kan en angriber sende specielle kontrolrammer, der forårsager dissociation og opsnapper de data, der sendes efterfølgende. Dissociation bruges almindeligvis i trådløse netværk til at skifte fra et adgangspunkt til et andet under roaming, eller når forbindelsen til det aktuelle adgangspunkt mistes. Dissociation kan forårsages ved at sende en kontrolramme, der transmitteres ukrypteret og ikke kræver godkendelse (angriberen skal kun kunne nå et Wi-Fi-signal, men behøver ikke at være forbundet til et trådløst netværk). Et angreb kan udføres enten, når en sårbar klientenhed får adgang til et usårbart adgangspunkt, eller når en enhed, der ikke er berørt af problemet, får adgang til et adgangspunkt, hvor sårbarheden er til stede.
Sårbarheden påvirker kryptering på trådløst niveau og tillader kun brugeretablerede usikrede forbindelser (f.eks. DNS, HTTP og e-mail-trafik) at blive analyseret, men tillader ikke, at krypterede forbindelser på applikationsniveau (HTTPS, SSH, STARTTLS, DNS over TLS, VPN osv.) kompromitteres. Faren for angrebet reduceres også af, at en angriber kun kan dekryptere nogle få kilobyte data ad gangen, som var i transmissionsbufferen på tidspunktet for afbrydelsen. For at kunne fange følsomme data, der sendes over en usikret forbindelse, skal en angriber enten vide præcis, hvornår den sendes, eller konstant påbegynde en afbrydelse fra adgangspunktet, hvilket vil være mærkbart for brugeren på grund af konstant genstart af trådløs forbindelse.
Problemet blev løst i juli-opdateringen af proprietære drivere til Qualcomm-chips og i april-opdateringen af drivere til MediaTek-chips. En løsning til MT3620 blev foreslået i juli. Forskerne, der identificerede problemet, har ingen oplysninger om, hvordan rettelser kan inkluderes i den gratis ath9k-driver. At teste enheder for eksponering for begge sårbarhedsvarianter på Python-sprog.
Derudover kan det bemærkes Forskere fra Checkpoint har identificeret seks sårbarheder i Qualcomm DSP-chips, som bruges i 40 % af smartphones, herunder enheder fra Google, Samsung, LG, Xiaomi og OnePlus. Indtil problemerne er løst af producenterne, afsløres detaljer om sårbarhederne ikke. Da DSP-chippen er en "sort boks", som smartphone-producenten ikke kan kontrollere, kan rettelsen tage lang tid og vil kræve koordinering med DSP-chipproducenten.
DSP-chips bruges i moderne smartphones til at udføre operationer som lyd-, billed- og videobehandling, i beregninger til augmented reality-systemer, computervision og maskinlæring, samt i implementeringen af hurtigopladningstilstand. Blandt de angreb, der kan udføres ved hjælp af de identificerede sårbarheder, er: Omgåelse af adgangskontrolsystemet - umærkelig indsamling af data såsom fotos, videoer, opkaldsoptagelser, mikrofondata, GPS osv. Denial of service - blokering af adgang til alle lagrede oplysninger. Skjuler ondsindet aktivitet - skaber fuldstændig usynlige og usletbare skadelige komponenter.
Kilde: opennet.ru
