SET:s datorforskare har upptäckt en cybersäkerhetsbugg som påverkar Wi-Fi-enheter. Miljontals smartphones i riskzonen
Det kallas "Kr00k" och är det senaste hotet som äventyrar säkerheten för mer än en miljon Wi-Fi-enheter som integrerar chip från Broadcom och Cypress. Den upptäcktes av forskare vid ESET, som tilldelade den koden CVE-2019-15126.
Forskarna har visat att på grund av denna brist kan en hackarattack lyckas dekryptera åtminstone en del av de paket som sänds av dessa enheter via ett Wi-Fi-nätverk. Det största problemet är att det inte bara finns smartphones och datorer på marknaden med dessa sårbara chip, utan även routrar och accesspunkter. Detta gör hela det Wi-Fi-nätverk som drivs av dessa enheter osäkert. Lyckligtvis har de flesta tillverkare av Wi-Fi-enheter som integrerar Broadcom- och Cypress-chip redan släppt sina patchar för att åtgärda Kr00k-felen, men det är uppenbart att det finns ett stort antal enheter som behöver uppdateras.
Kr00k-sårbarheten: hur den fungerar
Säkerhetsbristen i Wi-Fi-enheter som kallas Kr00k är relaterad till en annan brist som kallas KRACK (Key Reinstallation Attacks) och som upptäcktes av Mathy Vanhoef, forskare vid imec-DistriNet, 2017, men den har också särskilda egenskaper som gör att enheter som tidigare har patcherats för KRACK fortfarande är sårbara för Kr00k. Sårbarheten påverkar både protokollen WPA2-Personal och WPA2-Enterprise med AES-CCMP-kryptering.
När en enhet är "associerad" och "oassocierad" till ett Wi-Fi-nätverk utbyts WPA2-säkerhetsnyckeln, som krävs för autentisering. Vid någon tidpunkt under processen utbyts också en tillfällig nyckel som lagras i chipet och sedan raderas genom att den skrivs över med en sekvens av nollor. Tyvärr kan data som lagras i detta steg dekrypteras på grund av Kr00k-fel.
Vilka enheter påverkas av Kr00k
De chip som påverkas av denna sårbarhet är bland de vanligaste i enheter med Wi-Fi-anslutningar. Enbart i en första undersökning hittade ESET sådana chip i Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) och i vissa åtkomstpunkter från Asus och Huawei. Det totala antalet enheter som redan har sålts och cirkulerar överstiger en miljard, men ESET varnar för att detta är en försiktig uppskattning och att det kan finnas många fler sårbara enheter som inte passar in i denna första kartläggning.