Luchd-rannsachaidh bho Eset tionndadh ùr (CVE-2020-3702) den so-leòntachd , buntainneach ri sgoltagan gun uèir Qualcomm agus MediaTek. Like , a thug buaidh air sgoltagan Cypress agus Broadcom, leigidh an so-leòntachd ùr dhut trafaic Wi-Fi eadar-ghluasaid a dhìon le bhith a’ cleachdadh protocol WPA2.
Cuimhnichidh sinn gu bheil so-leòntachd Kr00k air adhbhrachadh le bhith a ’giullachd iuchraichean crioptachaidh ceàrr nuair a tha an inneal air a dhì-cheangal (sgaraichte) bhon àite inntrigidh. Anns a ’chiad dreach den so-leòntachd, nuair a chaidh a dhì-cheangal, chaidh an iuchair seisean (PTK) a chaidh a stòradh ann an cuimhne a’ chip ath-shuidheachadh, leis nach deidheadh dàta eile a chuir a-steach san t-seisean gnàthach. Anns a ’chùis seo, chaidh an dàta a bha air fhàgail sa bhufair tar-chuir (TX) a chrioptachadh le iuchair a chaidh fhuadach mar-thà anns nach robh ach neoni agus, mar sin, dh’ fhaodadh e a bhith air a dhì-chrioptachadh gu furasta aig àm eadar-ghabhail. Chan eil an iuchair falamh a 'buntainn ach ri dàta a tha air fhàgail anns a' bhufair, a tha beagan kilobytes ann am meud.
Is e am prìomh eadar-dhealachadh eadar an dàrna dreach den so-leòntachd, a tha a’ nochdadh ann an sgoltagan Qualcomm agus MediaTek, an àite a bhith air a chrioptachadh le iuchair neoni, gu bheil dàta às deidh an dì-cheangail air a ghluasad gun chrioptachadh idir, a dh’ aindeoin gu bheil na brataichean crioptachaidh air an suidheachadh. De na h-innealan a chaidh a dhearbhadh airson so-leòntachd stèidhichte air sgoltagan Qualcomm, chaidh an D-Link DCH-G020 Smart Home Hub agus router fosgailte a thoirt fa-near . De na h-innealan stèidhichte air chips MediaTek, chaidh an router ASUS RT-AC52U agus fuasglaidhean IoT stèidhichte air Microsoft Azure Sphere a ’cleachdadh microcontroller MediaTek MT3620 a dhearbhadh.
Gus brath a ghabhail air an dà sheòrsa so-leòntachd, faodaidh neach-ionnsaigh frèamaichean smachd sònraichte a chuir a dh’ adhbhraicheas dissociation agus a chuireas stad air an dàta a thèid a chuir às a dhèidh. Bithear a’ cleachdadh disassociation gu cumanta ann an lìonraidhean gun uèir gus gluasad bho aon àite inntrigidh gu àite eile fhad ‘s a tha thu a’ gluasad air falbh no nuair a tha conaltradh leis an àite inntrigidh gnàthach air chall. Faodar disassociation adhbhrachadh le bhith a’ cur frèam smachd, a tha air a thar-chuir gun chrioptachadh agus nach eil feumach air dearbhadh (chan fheum an neach-ionnsaigh ach ruigsinneachd comharra Wi-Fi, ach chan fheum e a bhith ceangailte ri lìonra gun uèir). Tha ionnsaigh comasach an dà chuid nuair a gheibh inneal teachdaiche so-leònte gu àite inntrigidh so-leònte, agus nuair a ruigeas inneal nach eil buaidh aige air àite inntrigidh a tha a’ nochdadh so-leòntachd.
Tha an so-leòntachd a’ toirt buaidh air crioptachadh aig ìre lìonra gun uèir agus a’ leigeil leat mion-sgrùdadh a dhèanamh air ceanglaichean neo-thèarainte a stèidhich an neach-cleachdaidh (mar eisimpleir, DNS, HTTP agus trafaic puist), ach cha leig e leat ceanglaichean a chuir an sàs le crioptachadh aig ìre an tagraidh (HTTPS, SSH, STARTTLS, DNS thairis air TLS, VPN agus msaa). Tha cunnart ionnsaigh air a lughdachadh cuideachd leis nach urrainn don neach-ionnsaigh ach beagan kilobytes de dhàta a bha anns a’ bhufair tar-chuir aig àm an dì-cheangail a dhì-chrioptachadh. Gus dàta dìomhair a chaidh a chuir thairis air ceangal neo-thèarainte a ghlacadh gu soirbheachail, feumaidh fios a bhith aig neach-ionnsaigh an dàrna cuid cuin a chaidh a chuir, no an-còmhnaidh dì-cheangal a thòiseachadh bhon àite inntrigidh, a bhios follaiseach don neach-cleachdaidh mar thoradh air ath-thòiseachadh cunbhalach den cheangal gun uèir.
Chaidh an duilgheadas a rèiteachadh ann an ùrachadh an Iuchair de dhraibhearan seilbhe airson chips Qualcomm agus ann an ùrachadh sa Ghiblean de dhraibhearan airson chips MediaTek. Chaidh fuasgladh airson MT3620 a mholadh san Iuchar. Chan eil fiosrachadh sam bith aig an luchd-rannsachaidh a chomharraich an duilgheadas mu bhith a’ toirt a-steach fuasglaidhean anns an draibhear ath9k an-asgaidh. Gus innealan deuchainn airson a bhith fosgailte don dà so-leòntachd ann an cànan Python.
A bharrachd air an sin, faodar a thoirt fa-near Chomharraich luchd-rannsachaidh bho Checkpoint sia so-leòntachd ann an sgoltagan Qualcomm DSP, a thathas a’ cleachdadh air 40% de fhònaichean sgairteil, a ’toirt a-steach innealan bho Google, Samsung, LG, Xiaomi agus OnePlus. Cha tèid mion-fhiosrachadh mu na so-leòntachd a thoirt seachad gus an tèid na cùisean fhuasgladh leis an luchd-saothrachaidh. Leis gur e “bogsa dubh” a th’ anns a’ chip DSP nach urrainn a bhith air a smachdachadh le neach-dèanamh na fòn cliste, dh’ fhaodadh gun toir am fuasgladh ùine mhòr agus bidh feum air co-òrdanachadh leis an neach-dèanamh chip DSP.
Bithear a’ cleachdadh chips DSP ann am fònaichean sgairteil an latha an-diugh gus gnìomhachd a dhèanamh leithid giollachd claisneachd, ìomhaigh is bhidio, ann an coimpiutaireachd airson siostaman fìrinn leasaichte, lèirsinn coimpiutair agus ionnsachadh innealan, a bharrachd air a bhith a’ buileachadh modh cosgais luath. Am measg nan ionnsaighean a tha na so-leòntachd a chaidh a chomharrachadh air an ainmeachadh: A’ dol seachad air an t-siostam smachd ruigsinneachd - glacadh dàta gun fhios leithid dealbhan, bhideothan, clàran gairm, dàta bho mhicreofon, GPS, msaa. A 'diùltadh seirbheis - a' bacadh ruigsinneachd air a h-uile fiosrachadh a tha air a stòradh. A ‘falach gnìomhachd droch-rùnach – cruthachadh co-phàirtean droch-rùnach gu tur neo-fhaicsinneach agus nach gabh a thoirt air falbh.
Source: fosgailtenet.ru