Bafuputsi ba Eset kopanong e etsahalang matsatsing ana tlhahisoleseding mabapi le () ho li-chips tse se nang mohala tsa Cypress le Broadcom, tse u lumellang ho hlakola sephethephethe sa Wi-Fi se sirelelitsoeng u sebelisa protocol ea WPA2. Kotsi e rehiloe lebitso la Kr00k. Bothata bo ama li-chips tsa FullMAC (stack ea Wi-Fi e kenngoa ka lehlakoreng la chip, eseng lehlakoreng la mokhanni), e sebelisoang mefuteng e mengata ea lisebelisoa tsa bareki, ho tloha ho li-smartphones tse tsoang ho baetsi ba tsebahalang (Apple, Xiaomi, Google, Samsung) libui tse bohlale (Amazon Echo, Amazon Kindle) , mapolanka (Raspberry Pi 3) le libaka tsa ho fumana mohala (Huawei, ASUS, Cisco).
Kotsi e bakoa ke ts'ebetso e fosahetseng ea linotlolo tsa encryption ha o khaola () lisebelisoa tse tsoang sebakeng sa ho fihlella. Ha o hakoa, senotlolo sa "seshene" se bolokiloeng (PTK) se setetsoa bocha ho zero, kaha ha ho lintlha tse ling tse tla romelloa sesheneng ea hajoale. Taba ea bofokoli ke hore data e setseng ho phetiso (TX) buffer e patiloe ka senotlolo se seng se hlakotsoe se nang le li-zero feela, ka hona, e ka hlakoloa habonolo ha e amohetsoe. Senotlolo se se nang letho se sebetsa feela ho data e setseng ka har'a buffer, e leng boholo ba li-kilobyte tse 'maloa.
Ka hona, tlhaselo e itšetlehile ka ho romelloa ka maiketsetso ha liforeimi tse itseng tse bakang ho arohana, le ho kenngoa ha data ho rometsoeng ka mor'a moo. Ho arohana ho tloaelehile ho sebelisoa ho marang-rang a marang-rang ho tloha sebakeng se seng sa ho kena ho ea ho se seng ha u ntse u solla kapa ha puisano le sebaka sa hona joale sa ho fihlella se lahleha. Ho arohana ho ka bakoa ke ho romela foreimi ea taolo, e fetisetsoang e sa ngolisoe 'me ha e hloke bopaki (mohlaseli o hloka feela ho fihlella ha letšoao la Wi-Fi, empa ha a hloke ho hokahanngoa le marang-rang a se nang mohala). Tlhaselo e ile ea lekoa feela ho sebelisoa protocol ea WPA2; monyetla oa ho hlasela WPA3 ha oa ka oa lekoa.
Ho ea ka likhakanyo tsa pele, ho ba kotsing ho ka ama limilione tsa lisebelisoa tse sebelisoang. Bothata ha bo hlahe lisebelisoa tse nang le Qualcomm, Realtek, Ralink le Mediatek chips. Ka nako e ts'oanang, ho tlosoa ha sephethephethe hoa khoneha ka bobeli ha sesebelisoa sa bareki ba tlokotsing se fihlella sebaka sa ho fumana bothata, 'me ha sesebelisoa se sa angoeng ke bothata se fihlella sebaka sa ho fihlella se bontšang ho ba kotsing. Baetsi ba lisebelisoa tse ngata tsa bareki ba se ba lokolotse liapdeite tsa firmware tse sebetsanang le ho ba kotsing (mohlala, Apple bofokoli morao koana ka Mphalane selemong se fetileng).
Hoa lokela ho hlokomeloa hore ts'oaetso e ama encryption boemong ba marang-rang a se nang mohala mme e u lumella ho sekaseka likhokahano tse sa sireletsehang tse thehiloeng ke mosebelisi, empa ha e etse hore ho khonehe ho sekisetsa likhokahano le encryption boemong ba ts'ebeliso (HTTPS, SSH, STARTTLS, DNS ka TLS, VPN, joalo-joalo). Kotsi ea tlhaselo e boetse e fokotsehile ke taba ea hore ka nako mohlaseli a ka hlakola li-kilobyte tse seng kae feela tsa data tse neng li le ka har'a buffer ea phetisetso nakong ea ho khaoha. E le hore u atlehe ho hapa boitsebiso ba lekunutu bo rometsoeng ka khokahanyo e sa sireletsehang, mohlaseli o tlameha ho tseba hantle hore na o rometsoe neng, kapa a lule a qalisa karohano sebakeng sa phihlello, e leng ntho e tla totobala ho mosebedisi ka lebaka la ho qalella ho qalella ha khokahanyo e se nang mohala.
Tse ling tsa lisebelisoa tse lekiloeng ke Eset bakeng sa monyetla oa ho etsa tlhaselo:
- Mofuta oa bobeli oa Amazon Echo
- Mofuta oa 8 oa Amazon Kind
- Apple iPad Mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- GT-I4 ea Galaxy SXUMUMX
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Li-routers tse se nang mohala ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
Source: opennet.ru