Vísindamenn frá Eset nýtt afbrigði (CVE-2020-3702) af varnarleysinu , á við um Qualcomm og MediaTek þráðlausa flís. Eins og , sem hafði áhrif á Cypress og Broadcom flís, gerir nýja varnarleysið þér kleift að afkóða hlerða Wi-Fi umferð sem varin er með WPA2 samskiptareglum.
Við skulum muna að Kr00k varnarleysið stafar af rangri vinnslu dulkóðunarlykla þegar tækið er aftengt (aðskilið) frá aðgangsstaðnum. Í fyrstu útgáfu veikleikans, við aftengingu, var lotulykillinn (PTK) sem geymdur var í minni flíssins endurstilltur þar sem engin frekari gögn yrðu send í núverandi lotu. Í þessu tilviki voru gögnin sem eftir voru í sendingarbuffi (TX) dulkóðuð með þegar hreinsuðum lykli sem samanstóð aðeins af núllum og, í samræmi við það, var auðvelt að afkóða þau við hlerun. Tómi lykillinn á aðeins við um afgangsgögn í biðminni, sem er nokkur kílóbæt að stærð.
Lykilmunurinn á annarri útgáfu veikleikans, sem birtist í Qualcomm og MediaTek flögum, er að í stað þess að vera dulkóðuð með núlllykli eru gögn eftir sundrun alls send ódulkóðuð, þrátt fyrir að dulkóðunarfánarnir séu stilltir. Af tækjum sem voru prófuð fyrir varnarleysi byggðar á Qualcomm flísum, var D-Link DCH-G020 Smart Home Hub og opinn beini tekinn fram. . Af tækjum sem byggðust á MediaTek flögum voru ASUS RT-AC52U beinin og IoT lausnir byggðar á Microsoft Azure Sphere með MediaTek MT3620 örstýringunni prófuð.
Til að nýta báðar gerðir veikleika getur árásarmaður sent sérstaka stjórnramma sem valda sundrun og stöðvað gögnin sem send eru á eftir. Aftenging er almennt notuð í þráðlausum netum til að skipta frá einum aðgangsstað til annars á reiki eða þegar samskipti við núverandi aðgangsstað rofna. Aftenging getur stafað af því að senda stjórnramma, sem er sendur ódulkóðað og þarfnast ekki auðkenningar (árásarmaðurinn þarf aðeins að ná Wi-Fi merki, en þarf ekki að vera tengdur við þráðlaust net). Árás er möguleg bæði þegar viðkvæmt biðlaratæki kemst inn á óviðkvæman aðgangsstað og þegar tæki sem ekki hefur áhrif á það nálgast aðgangsstað sem sýnir varnarleysi.
Varnarleysið hefur áhrif á dulkóðun á þráðlausu netkerfi og gerir þér kleift að greina aðeins ótryggðar tengingar sem notandinn hefur komið á (til dæmis DNS, HTTP og póstumferð), en leyfir þér ekki að skerða tengingar með dulkóðun á forritastigi (HTTPS, SSH, STARTTLS, DNS yfir TLS, VPN og o.s.frv.). Hættan á árás minnkar einnig með því að í einu getur árásarmaðurinn aðeins afkóðað nokkur kílóbæt af gögnum sem voru í sendingarbuffi þegar sambandið var aftengt. Til að ná árangri í trúnaðargögnum sem send eru um ótryggða tengingu verður árásarmaður annað hvort að vita nákvæmlega hvenær þau voru send, eða hefja stöðugt sambandsrof frá aðgangsstaðnum, sem verður augljóst fyrir notandann vegna stöðugrar endurræsingar á þráðlausu tengingunni.
Vandamálið var lagað í júlíuppfærslu á sérreklum fyrir Qualcomm-flögur og í apríluppfærslu á rekla fyrir MediaTek-flögur. Lagfæring fyrir MT3620 var lögð til í júlí. Rannsakendur sem greindu vandamálið hafa engar upplýsingar um að lagfæringar séu settar inn í ókeypis ath9k bílstjórann. Til að prófa tæki fyrir útsetningu fyrir báðum veikleikum á Python tungumáli.
Auk þess má geta þess Rannsakendur frá Checkpoint greindu sex veikleika í Qualcomm DSP flögum, sem eru notaðir á 40% snjallsíma, þar á meðal tæki frá Google, Samsung, LG, Xiaomi og OnePlus. Upplýsingar um veikleikana verða ekki veittar fyrr en vandamálin hafa verið leyst af framleiðendum. Þar sem DSP flísinn er „svartur kassi“ sem framleiðandi snjallsíma getur ekki stjórnað getur lagfæringin tekið langan tíma og mun krefjast samhæfingar við DSP flísframleiðandann.
DSP-kubbar eru notaðir í nútíma snjallsímum til að framkvæma aðgerðir eins og hljóð-, mynd- og myndbandsvinnslu, í tölvuvinnslu fyrir aukinn veruleikakerfi, tölvusjón og vélanám, auk þess að innleiða hraðhleðsluham. Meðal árása sem auðkenndir veikleikar leyfa eru nefnd: Framhjá aðgangsstýringarkerfinu - óuppgötvuð gagnataka eins og myndir, myndbönd, upptökur símtala, gögn úr hljóðnema, GPS o.s.frv. Þjónustuneitun - hindra aðgang að öllum geymdum upplýsingum. Að fela illgjarn virkni - búa til algjörlega ósýnilega og óafmáanlega skaðlega hluti.
Heimild: opennet.ru