Ερευνητές από το Eset νέα παραλλαγή (CVE-2020-3702) της ευπάθειας , που ισχύει για τα ασύρματα τσιπ Qualcomm και MediaTek. Καθώς και , το οποίο επηρέασε τα τσιπ Cypress και Broadcom, η νέα ευπάθεια σάς επιτρέπει να αποκρυπτογραφήσετε την υποκλαπόμενη κυκλοφορία Wi-Fi που προστατεύεται χρησιμοποιώντας το πρωτόκολλο WPA2.
Ας υπενθυμίσουμε ότι η ευπάθεια Kr00k προκαλείται από εσφαλμένη επεξεργασία των κλειδιών κρυπτογράφησης όταν η συσκευή αποσυνδέεται (αποσυνδέεται) από το σημείο πρόσβασης. Στην πρώτη έκδοση της ευπάθειας, κατά την αποσύνδεση, έγινε επαναφορά του κλειδιού συνεδρίας (PTK) που ήταν αποθηκευμένο στη μνήμη του τσιπ, καθώς δεν θα σταλούν άλλα δεδομένα στην τρέχουσα περίοδο λειτουργίας. Σε αυτήν την περίπτωση, τα δεδομένα που απομένουν στην προσωρινή μνήμη μετάδοσης (TX) κρυπτογραφήθηκαν με ένα ήδη καθαρισμένο κλειδί που αποτελείται μόνο από μηδενικά και, κατά συνέπεια, μπορούσαν να αποκρυπτογραφηθούν εύκολα κατά τη διάρκεια της παρακολούθησης. Το κενό κλειδί ισχύει μόνο για υπολειπόμενα δεδομένα στην προσωρινή μνήμη, το μέγεθος των οποίων είναι μερικά kilobyte.
Η βασική διαφορά της δεύτερης παραλλαγής του ευάλωτου σημείου, που εμφανίζεται στα τσιπ Qualcomm και MediaTek, είναι ότι αντί για κρυπτογράφηση με μηδενικό κλειδί, τα δεδομένα μετά την αποσύνδεση μεταδίδονται εντελώς μη κρυπτογραφημένα, παρά το γεγονός ότι έχουν οριστεί σημαίες κρυπτογράφησης. Από τις συσκευές που βασίζονται σε τσιπ Qualcomm που δοκιμάστηκαν για το ευάλωτο σημείο, παρατηρήθηκαν το D-Link DCH-G020 Smart Home Hub και ένας ανοιχτός δρομολογητής. . Από τις συσκευές που βασίζονται σε τσιπ MediaTek, δοκιμάστηκαν ο δρομολογητής ASUS RT-AC52U και οι λύσεις IoT που βασίζονται στο Microsoft Azure Sphere χρησιμοποιώντας τον μικροελεγκτή MediaTek MT3620.
Για να εκμεταλλευτεί και τους δύο τύπους τρωτών σημείων, ένας εισβολέας μπορεί να στείλει ειδικά πλαίσια ελέγχου που προκαλούν διάσπαση και παρεμποδίζουν τα δεδομένα που αποστέλλονται στη συνέχεια. Η αποσύνδεση χρησιμοποιείται συνήθως σε ασύρματα δίκτυα για εναλλαγή από ένα σημείο πρόσβασης σε άλλο κατά την περιαγωγή ή όταν χάνεται η επικοινωνία με το τρέχον σημείο πρόσβασης. Η αποσύνδεση μπορεί να προκληθεί με την αποστολή ενός πλαισίου ελέγχου, το οποίο μεταδίδεται μη κρυπτογραφημένο και δεν απαιτεί έλεγχο ταυτότητας (ο εισβολέας χρειάζεται μόνο την πρόσβαση ενός σήματος Wi-Fi, αλλά δεν χρειάζεται να συνδεθεί σε ασύρματο δίκτυο). Μια επίθεση είναι δυνατή τόσο όταν μια ευάλωτη συσκευή-πελάτης έχει πρόσβαση σε ένα άτρωτο σημείο πρόσβασης όσο και όταν μια συσκευή που δεν επηρεάζεται έχει πρόσβαση σε ένα σημείο πρόσβασης που παρουσιάζει ευπάθεια.
Η ευπάθεια επηρεάζει την κρυπτογράφηση σε επίπεδο ασύρματου δικτύου και σας επιτρέπει να αναλύετε μόνο μη ασφαλείς συνδέσεις που έχουν δημιουργηθεί από τον χρήστη (για παράδειγμα, κίνηση DNS, HTTP και αλληλογραφίας), αλλά δεν σας επιτρέπει να διακυβεύετε τις συνδέσεις με κρυπτογράφηση σε επίπεδο εφαρμογής (HTTPS, SSH, STARTTLS, DNS μέσω TLS, VPN κ.λπ.). Ο κίνδυνος επίθεσης μειώνεται επίσης από το γεγονός ότι κάθε φορά ο εισβολέας μπορεί να αποκρυπτογραφήσει μόνο μερικά kilobyte δεδομένων που ήταν στο buffer μετάδοσης τη στιγμή της αποσύνδεσης. Για να συλλάβει με επιτυχία τα εμπιστευτικά δεδομένα που αποστέλλονται μέσω μιας μη ασφαλούς σύνδεσης, ένας εισβολέας πρέπει είτε να γνωρίζει ακριβώς πότε στάλθηκαν είτε να ξεκινά συνεχώς μια αποσύνδεση από το σημείο πρόσβασης, κάτι που θα είναι προφανές στον χρήστη λόγω συνεχών επανεκκινήσεων της ασύρματης σύνδεσης.
Το πρόβλημα διορθώθηκε στην ενημέρωση Ιουλίου των ιδιόκτητων προγραμμάτων οδήγησης για τα τσιπ Qualcomm και στην ενημέρωση Απριλίου των προγραμμάτων οδήγησης για τα τσιπ MediaTek. Μια διόρθωση για το MT3620 προτάθηκε τον Ιούλιο. Οι ερευνητές που εντόπισαν το πρόβλημα δεν έχουν πληροφορίες σχετικά με την συμπερίληψη διορθώσεων στο πρόγραμμα οδήγησης ανοιχτού κώδικα ath9k. Για να ελεγχθεί η ευαισθησία των συσκευών και στις δύο παραλλαγές ευπάθειας. στη γλώσσα Python.
Επιπλέον, μπορεί να σημειωθεί Ερευνητές από το Checkpoint εντόπισαν έξι τρωτά σημεία στα τσιπ Qualcomm DSP, τα οποία χρησιμοποιούνται στο 40% των smartphone, συμπεριλαμβανομένων συσκευών από την Google, τη Samsung, την LG, τη Xiaomi και την OnePlus. Λεπτομέρειες σχετικά με τα τρωτά σημεία δεν θα παρέχονται μέχρι να επιλυθούν τα ζητήματα από τους κατασκευαστές. Δεδομένου ότι το τσιπ DSP είναι ένα «μαύρο κουτί» που δεν μπορεί να ελεγχθεί από τον κατασκευαστή του smartphone, η επιδιόρθωση μπορεί να διαρκέσει πολύ και θα απαιτήσει συντονισμό με τον κατασκευαστή του τσιπ DSP.
Τα τσιπ DSP χρησιμοποιούνται στα σύγχρονα smartphones για την εκτέλεση λειτουργιών όπως η επεξεργασία ήχου, εικόνας και βίντεο, σε υπολογισμούς για συστήματα επαυξημένης πραγματικότητας, υπολογιστική όραση και μηχανική μάθηση, καθώς και στην εφαρμογή της λειτουργίας γρήγορης φόρτισης. Μεταξύ των επιθέσεων που μπορούν να πραγματοποιηθούν από τα εντοπισμένα τρωτά σημεία, αναφέρονται τα εξής: Παράκαμψη του συστήματος ελέγχου πρόσβασης - μη ανιχνεύσιμη καταγραφή δεδομένων όπως φωτογραφίες, βίντεο, ηχογραφήσεις κλήσεων, δεδομένα από το μικρόφωνο, GPS κ.λπ. Άρνηση υπηρεσίας - αποκλεισμός πρόσβασης σε όλες τις αποθηκευμένες πληροφορίες. Απόκρυψη κακόβουλης δραστηριότητας - δημιουργία εντελώς αόρατων και μη διαγραφόμενων κακόβουλων στοιχείων.
Πηγή: opennet.ru
