Кр00к, рањивост која утиче на Ви-Фи чипове компаније Ципресс и Броадцом

Кр00к

Л ЕСЕТ истраживачи објавили на конференцији РСА 2020 (одржана ових дана) дана Рањивост ЦВЕ-2019-15126 на бежичним чиповима Ципресс и Броадцом. Ова рањивост која је откривена омогућава вам дешифровање пресретнутог Ви-Фи саобраћаја заштићеног ВПА2 протоколом.

Рањивост носи кодно име Кр00к и проблем покрива ФуллМАЦ чипове (Ви-Фи стек је имплементиран на страни чипа, а не на контролеру), који се користе у широком спектру потрошачких уређаја, са паметних телефона познатих произвођача Аппле, Ксиаоми, Гоогле, Самсунг, чак и паметни звучници попут Амазон Ецхо, Амазон Киндле, такође на плочама Малина Пи КСНУМКС и бежичне приступне тачке Хуавеи, АСУС, Цисцо.

О рањивости

Рањивост је узрокована нетачном обрадом кључева за шифровање приликом одвајања (раздвајања) уређаја од приступне тачке. Након прекида везе, кључ сесије (ПТК) сачуван у меморији чипа ресетује се, јер више неће бити послати подаци у тренутној сесији.

Неки уређаји тестирани у програму ЕСЕТ за могућност напада били су:

  • Амазон ецхо 2нд ген
  • Амазон Киндле 8. генерација
  • Аппле иПад мини КСНУМКС
  • Аппле иПхоне 6, 6С, 8, КСР
  • Аппле МацБоок Аир Ретина 13 инча 2018
  • Гоогле некус 5
  • Гоогле некус 6
  • Гоогле Некус 6С
  • Распберри пи 3
  • Самсунг Галаки СКСНУМКС ГТ-ИКСНУМКС
  • Галаки СКСНУМКС
  • Ксиаоми Редми КСНУМКСС
  • Бежични рутери АСУС РТ-Н12, Хуавеи Б612С-25д, Хуавеи ЕцхоЛифе ХГ8245Х, Хуавеи Е5577Цс-321
  • Цисцо приступне тачке

Суштина рањивости је то подаци остављени у баферу за стримовање (ТКС) су шифровани са већ избрисаним кључем који се састоји само од нула и као последица, може се лако дешифровати током пресретања. Празан кључ се односи само на преостале податке у међуспремнику величине неколико килобајта.

Стога се напад заснива на вештачком слању одређених оквира који узрокују дисоцијацију и пресретању података послатих даље.

Раздвајање се обично користи у бежичним мрежама за прелазак са једне приступне тачке на другу током роминга или када се изгуби комуникација са тренутном приступном тачком.

Кр00к-

Дисоцијација се може покренути слањем контролног оквира Преноси се нешифрирано и не захтева потврду идентитета (нападач има довољан опсег Ви-Фи сигнала, али не мора да се повеже на бежичну мрежу). Напад је тестиран само помоћу ВПА2 протокола, могућност напада у ВПА3 није тестирана.

Према прелиминарним проценама, потенцијална рањивост може утицати на милијарде уређаја који се често користе. На уређајима са чиповима Куалцомм, Реалтек, Ралинк и Медиатек проблем се не јавља.

У исто време могуће је дешифровати саобраћај и када је клијентски уређај рањиви без проблема приступа приступној тачки, као у случају уређаја на који проблем не утиче, приступите приступној тачки на којој се манифестује рањивост.

Многи произвођачи потрошачких уређаја већ су објавили ажурирања фирмвера да поправи рањивост (на пример, Аппле је уклонио рањивост у октобру прошле године).

Треба напоменути да рањивост утиче на шифровање на нивоу бежичне мреже и омогућава анализу само несигурних веза које је корисник успоставио, али не дозвољава угрожавање веза шифровањем на нивоу апликације (ХТТПС, ССХ, СТАРТТЛС, ДНС преко ТЛС, ВПН итд.).

Опасност од напада такође смањује чињеницу да нападач истовремено може дешифровати само неколико килобајта података који су били у баферу за пренос у тренутку прекида везе.

Да би успешно отео осетљиве податке који се шаљу преко несигурне везе, нападач мора да зна тачан тренутак када је послат или да непрестано покреће прекид везе приступне тачке, што ће привући пажњу корисника због сталног поновног покретања бежичне везе.

Коначно, ако желите да сазнате више о томе, можете да проверите детаље У следећем линку. 


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.