osa ESETi teadlased vabastasid aastal toimunud RSA 2020 konverentsil CVE-2019-15126 haavatavus juhtmeta kiipidel Cypress ja Broadcom. See haavatavus, mis avalikustati võimaldab dekrüpteerida WPA2 protokolliga kaitstud pealtkuulatud WiFi-liikluse.
Haavatavus on koodnimega Kr00k ja probleem hõlmab FullMAC kiipe (WiFi-korstnat rakendatakse kiibi poolel, mitte kontrollerit), mida kasutatakse paljudes tarbeseadmetes, tuntud tootjate Apple nutitelefonidest, Xiaomi, Google, Samsung, isegi nutikad kõlarid nagu Amazon Echo, Amazon Kindle, ka taldrikutel Raspberry Pi 3 ja traadita pöörduspunktid Huawei, ASUS, Cisco.
Haavatavuse kohta
Haavatavuse põhjustab krüptovõtmete vale töötlemine seadme pöörduspunktist lahtiühendamisel (lahtiühendamisel). Ühenduse katkestamisel lähtestatakse kiibi mällu salvestatud seansivõti (PTK), kuna praeguses seansis rohkem andmeid ei saadeta.
Mõned seadmes ESET testitud seadmed rünnaku võimaluse osas olid:
- Amazoni kaja 2. gen
- Amazon Kindle 8. põlvkond
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 tolline 2018
- Google'i seos 5
- Google'i seos 6
- Google Nexus 6S
- Vaarika pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Traadita ruuterid ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
- Cisco pöörduspunktid
Haavatavuse olemus on see, et voogesituse puhvrisse jäetud andmed (TX) on krüptitud juba kustutatud võtmega, mis koosneb ainult nullidest ja sellest tulenevalt pealtkuulamise ajal saab hõlpsasti dešifreerida. Tühi võti kehtib ainult mitme kilobaiti suuruse puhvri jääkandmete kohta.
Seetõttu põhineb rünnak teatud eraldumist põhjustavate kaadrite kunstlikul saatmisel ja järgmisena saadetud andmete pealtkuulamisel.
Lahtiühendamist kasutatakse traadita võrkudes tavaliselt ühelt pöörduspunktilt teisele üleminekuks rändluse ajal või kui ühendus praeguse pöörduspunktiga on kadunud.
Dissotsiatsiooni saab käivitada kontrollraami saatmisega See edastatakse krüptimata ja see ei vaja autentimist (ründajal on piisavalt WiFi-signaali vahemikku, kuid ta ei pea traadita võrguga ühendust looma). Rünnakut testiti ainult WPA2 protokolli abil, rünnaku võimalust WPA3-s ei testitud.
Esialgsete hinnangute kohaselt potentsiaalne haavatavus võib mõjutada miljardeid sageli kasutatavaid seadmeid. Qualcommi, Realteki, Ralinki ja Mediateki kiipidega seadmetes probleemi ei esine.
Samal ajal liiklust on võimalik dekrüpteerida nii kliendiseadme korral haavatav juurdepääs pöörduspunktidele probleemideta, nagu seadme puhul, mida probleem ei mõjuta, pääsete juurde pääsupunktile, kus haavatavus ilmneb.
Paljud tarbeseadmete tootjad on püsivara värskendused juba välja andnud haavatavuse parandamiseks (näiteks Apple eemaldas haavatavuse eelmise aasta oktoobris).
Tuleb märkida, et haavatavus mõjutab krüptimist traadita võrgu tasandil ning võimaldab analüüsida ainult kasutaja loodud ebaturvalisi seoseid, kuid ei võimalda ohustada ühendusi krüptimisega rakenduse tasandil (HTTPS, SSH, STARTTLS, DNS üle TLS-i, VPN jne).
Rünnaku oht vähendab ka asjaolu, et ründaja saab korraga lahtiühendamise ajal dekrüpteerida vaid paar kilobaiti andmeid, mis olid edastuspuhvris.
Ebaturvalise ühenduse kaudu saadetud tundlike andmete edukaks hõivamiseks peab ründaja teadma täpse saatmise hetke või algatama pidevalt pöörduspunkti ühenduse katkestamise, mis tõmbab traadita ühenduse pideva taaskäivitamise tõttu kasutaja tähelepanu.
Lõpuks, kui soovite selle kohta rohkem teada saada, saate üksikasju vaadata Järgmisel lingil.