Naukowcy z Eset na konferencji, która odbywa się w tych dniach Informacja o () w układach bezprzewodowych Cypress i Broadcom, co pozwala na odszyfrowanie przechwyconego ruchu Wi-Fi chronionego protokołem WPA2. Luce nadano nazwę kodową Kr00k. Problem dotyczy układów FullMAC (stos Wi-Fi jest implementowany po stronie układu, a nie sterownika), stosowanych w szerokiej gamie urządzeń konsumenckich, od smartfonów znanych producentów (Apple, Xiaomi, Google, Samsung) po inteligentne głośniki (Amazon Echo, Amazon Kindle), płyty główne (Raspberry Pi 3) i punkty dostępu bezprzewodowego (Huawei, ASUS, Cisco).
Luka w zabezpieczeniach jest spowodowana nieprawidłowym użyciem kluczy szyfrujących podczas rozłączania () urządzeń z punktu dostępowego. Po rozłączeniu klucz sesji (PTK) zapisany w pamięci zostaje zresetowany, ponieważ w ramach bieżącej sesji nie będą już wysyłane żadne dalsze dane. Istota tej luki polega na tym, że dane pozostające w buforze transmisyjnym (TX) są szyfrowane przy użyciu wyczyszczonego już klucza, składającego się wyłącznie z zer, a zatem mogą zostać z łatwością odszyfrowane w przypadku przechwycenia. Pusty klucz dotyczy tylko pozostałych danych w buforze, które mają rozmiar kilku kilobajtów.
Atak polega więc na sztucznym wysyłaniu pewnych ramek, które powodują dysocjację, a następnie przechwytywaniu danych wysyłanych później. Dysocjację powszechnie stosuje się w sieciach bezprzewodowych w celu przełączania się z jednego punktu dostępowego na inny podczas roamingu lub w przypadku utraty połączenia z bieżącym punktem dostępowym. Do dysocjacji może dojść w wyniku wysłania ramki kontrolnej, która nie jest zaszyfrowana i nie wymaga uwierzytelnienia (atakujący musi mieć dostęp jedynie do sygnału Wi-Fi, ale nie musi być połączony z siecią bezprzewodową). Atak przetestowano jedynie przy użyciu protokołu WPA2, nie testowano możliwości ataku na WPA3.
Według wstępnych szacunków luka ta może potencjalnie wpłynąć na miliardy używanych urządzeń. Problem nie występuje na urządzeniach z układami Qualcomm, Realtek, Ralink i Mediatek. W tym przypadku odszyfrowanie ruchu jest możliwe zarówno wtedy, gdy podatne urządzenie klienckie uzyska dostęp do punktu dostępowego, w którym luka jest widoczna, jak i wtedy, gdy urządzenie, którego problem nie dotyczy, uzyska dostęp do punktu dostępowego, w którym luka jest widoczna. Wielu producentów urządzeń konsumenckich wydało już aktualizacje oprogramowania układowego w celu usunięcia luki w zabezpieczeniach (na przykład Apple (w październiku ubiegłego roku ujawniono podatność na ataki).
Należy pamiętać, że luka dotyczy szyfrowania na poziomie sieci bezprzewodowej i pozwala wyłącznie na analizę niezabezpieczonych połączeń nawiązanych przez użytkownika, nie dopuszcza jednak do naruszenia bezpieczeństwa połączeń szyfrowanych na poziomie aplikacji (HTTPS, SSH, STARTTLS, DNS over TLS, VPN itp.). Niebezpieczeństwo ataku jest dodatkowo ograniczone przez fakt, że atakujący może jednorazowo odszyfrować tylko kilka kilobajtów danych, które znajdowały się w buforze transmisyjnym w momencie rozłączenia. Aby skutecznie przechwycić poufne dane przesyłane przez niezabezpieczone połączenie, atakujący musi albo dokładnie wiedzieć, kiedy dane są wysyłane, albo stale inicjować rozłączanie z punktem dostępowym, co będzie zauważalne dla użytkownika ze względu na ciągłe ponowne uruchamianie się połączenia bezprzewodowego.
Oto niektóre z urządzeń testowanych przez firmę Eset pod kątem możliwości ataku:
- Amazon Echo drugiej generacji
- Amazon Kindle 8. gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 cali 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexusie 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi redmi 3S
- Routery bezprzewodowe ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
Źródło: opennet.ru
