Taighdeoirí ó Eset leagan nua (CVE-2020-3702) den leochaileacht , is infheidhme maidir le sliseanna gan sreang Qualcomm agus MediaTek. Cosúil , rud a chuir isteach ar sceallóga Cypress agus Broadcom, ceadaíonn an leochaileacht nua duit trácht Wi-Fi idirghabhála cosanta a dhíchriptiú ag baint úsáide as prótacal WPA2.
Lig dúinn a thabhairt chun cuimhne go bhfuil an leochaileacht Kr00k mar thoradh ar phróiseáil mícheart eochracha criptithe nuair a bhíonn an gléas dícheangailte (dícheangailte) ón bpointe rochtana. Sa chéad leagan den leochaileacht, tar éis an dínasctha, athshocraíodh an eochair seisiúin (PTK) atá stóráilte i gcuimhne an tslis, ós rud é nach seolfar aon sonraí breise sa seisiún reatha. Sa chás seo, rinneadh na sonraí a bhí fágtha sa mhaolán tarchuir (TX) a chriptiú le heochair a bhí glanta cheana féin nach raibh ann ach nialais agus, dá réir sin, d’fhéadfaí iad a dhíchriptiú go héasca le linn idircheapadh. Ní bhaineann an eochair folamh ach le sonraí iarmharacha sa mhaolán, atá cúpla cilibheart i méid.
Is é an príomhdhifríocht idir an dara leagan den leochaileacht, atá le feiceáil i sceallóga Qualcomm agus MediaTek, ná in ionad iad a bheith criptithe le heochair nialasach, go ndéantar sonraí tar éis an díthiomsaithe a tharchur gan chriptiú ar chor ar bith, in ainneoin go bhfuil na bratacha criptithe socraithe. As na feistí a tástáladh le haghaidh leochaileachtaí bunaithe ar sceallóga Qualcomm, tugadh faoi deara an Mol Baile Cliste D-Link DCH-G020 agus ródaire oscailte . As na feistí atá bunaithe ar sceallóga MediaTek, rinneadh tástáil ar ródaire ASUS RT-AC52U agus réitigh IoT bunaithe ar Microsoft Azure Sphere ag baint úsáide as an microcontroller MediaTek MT3620.
Chun an dá chineál leochaileachta a shaothrú, is féidir le hionsaitheoir frámaí rialaithe speisialta a sheoladh a chuireann faoi deara dissociation agus idircheapadh na sonraí a sheoltar ina dhiaidh sin. Úsáidtear disassociation go coitianta i líonraí gan sreang chun aistriú ó phointe rochtana amháin go pointe eile le linn fánaíochta nó nuair a chailltear cumarsáid leis an bpointe rochtana reatha. Is féidir disassociation a dhéanamh trí fhráma rialaithe a sheoladh, a tharchuirtear gan chriptiú agus nach bhfuil fíordheimhniú ag teastáil uaidh (ní gá don ionsaitheoir ach comhartha Wi-Fi a bhaint amach, ach ní gá é a nascadh le líonra gan sreang). Is féidir ionsaí a dhéanamh nuair a fhaigheann gléas cliaint leochaileacha rochtain ar phointe rochtana dosháraithe, agus nuair a fhaigheann feiste nach ndéantar difear di rochtain ar phointe rochtana a léiríonn leochaileacht.
Bíonn tionchar ag an leochaileacht ar chriptiú ag leibhéal an líonra gan sreang agus ligeann sé duit anailís a dhéanamh ar naisc neamhurraithe amháin arna mbunú ag an úsáideoir (mar shampla, DNS, HTTP agus trácht ríomhphoist), ach ní cheadaíonn sé duit naisc a chomhréiteach le criptiú ag leibhéal an fheidhmchláir (HTTPS, SSH, STARTTLS, DNS thar TLS, VPN agus araile). Laghdaítear an baol ionsaí freisin toisc nach féidir leis an ionsaitheoir ach cúpla cilibheart de shonraí a bhí sa mhaolán tarchurtha tráth an dícheangail a dhíchriptiú. Chun sonraí rúnda a sheoltar thar nasc neamhurraithe a ghabháil go rathúil, ní mór go mbeadh a fhios ag ionsaitheoir go díreach cathain a seoladh é, nó dícheangal a thionscnamh i gcónaí ón bpointe rochtana, rud a bheidh soiléir don úsáideoir mar gheall ar atosú leanúnach ar an nasc gan sreang.
Socraíodh an fhadhb i nuashonrú Iúil na dtiománaithe dílseánaigh le haghaidh sceallóga Qualcomm agus i nuashonrú mhí Aibreáin ar thiománaithe sliseanna MediaTek. Moladh socrú do MT3620 i mí Iúil. Níl aon fhaisnéis ag na taighdeoirí a d'aithin an fhadhb maidir le réitigh a áireamh sa tiománaí ath9k saor in aisce. Feistí a thástáil le haghaidh nochta don dá leochaileacht i dteanga Python.
Ina theannta sin, is féidir a thabhairt faoi deara D'aithin taighdeoirí ó Checkpoint sé leochaileacht i sliseanna Qualcomm DSP, a úsáidtear ar 40% de na fóin chliste, lena n-áirítear feistí ó Google, Samsung, LG, Xiaomi agus OnePlus. Ní sholáthrófar sonraí faoi na leochaileachtaí go dtí go mbeidh na saincheisteanna réitithe ag na monaróirí. Ós rud é gur “bosca dubh” é an tslis DSP nach féidir le monaróir an fhóin chliste a rialú, d’fhéadfadh go dtógfadh sé go leor ama a shocrú agus go mbeidh gá le comhordú le monaróir na sliseanna DSP.
Úsáidtear sliseanna DSP i bhfóin chliste nua-aimseartha chun oibríochtaí a dhéanamh ar nós próiseáil fuaime, íomhá agus físe, sa ríomhaireacht do chórais réaltachta méadaithe, fís ríomhaire agus foghlaim meaisín, chomh maith le modh luchtaithe tapa a chur i bhfeidhm. I measc na n-ionsaithe a cheadaíonn na leochaileachtaí aitheanta luaitear: Seachnadh an chórais rialaithe rochtana - gabháil neamhbhraite sonraí ar nós grianghraif, físeáin, taifeadtaí glaonna, sonraí ó mhicreafón, GPS, etc. Séanadh seirbhíse - bac a chur ar rochtain ar gach faisnéis atá stóráilte. Gníomhaíocht mailíseach a cheilt - comhpháirteanna mailíseacha go hiomlán dofheicthe agus neamh-inbhainte a chruthú.
Foinse: oscailtenet.ru
