Ponad miliard urządzeń iOS i Android z luką "Kr00k" w układach Wi-Fi

Ponad miliard urządzeń iOS i Android z luką "Kr00k" w układach Wi-Fi

Luka związana z układami Wi-Fi wpływa na miliardy urządzeń - problem dotyczy zarówno iPhone'ów, jak i telefonów z systemem Android. Atakujący mogą odszyfrować dane, które zostały wysłane do urządzeń, których dotyczy problem, nawet jeśli informacje zostały wysłane w postaci zaszyfrowanej. Problem można przypisać układowm Wi-Fi produkowanym przez Cypress Semiconductor i Broadcom. Cypress nabył dział Wi-Fi firmy Broadcom w 2016 roku. Luka dotyczy zarówno protokołów WPA2-Personal, jak i WPA2-Enterprise z szyfrowaniem AES-CCMP. Oprócz telefonów iPhone i Android inne podatne na tę lukę urządzenia to tablety iPad, inteligentne głośniki i inteligentne wyświetlacze Amazon Echo, czytniki i tablety Kindle oraz routery Wi-Fi firmy Asus i Huawei. Luka została odkryta przez słowacką firmę Eset, która nazwała ją Kr00k i opublikowała dziś raport na jej temat. Producenci zaoferowali łatki mające naprawić problem, ale nie wiadomo, jak wiele osób poświęciło chwilę na ich zainstalowanie.

Użytkownicy wymienionych poniżej urządzeń, a także posiadacze routerów Asusa i Huawei i urządzeń IoT opartych o układy Brodacom i Cypress, powinni upewnić się, że mają zaktualizowany firmware.

W swoim raporcie Eset mówi: "Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), a także pewna część routerów Asusa i Huawei była podatna na Kr00k. Łącznie było to ponad miliard urządzeń i punktów dostępowych Wi-Fi, a są to bardzo ostrożne wyliczenia. Ponadto wielu innych dostawców, których produktów nie testowaliśmy, również używa wadliwych chipsetów w swoich urządzeniach." Wyliczenia Eseta są bardzo ostrożne, bo rzeczywista liczba urządzeń może być dużo większa. Niektóre źródła twierdzą, że ilość samych urządzeń iPhone dotkniętych luką wyniosła ponad miliard. Eset podkreśla również, że przetestował inne układy Wi-Fi producentów takich jak Qualcomm, Realtek, Ralink i Mediatek i nie zauważył, aby luka pojawiła się w komponentach tych firm. Badacze podkreślają jednak, że nie przetestowali każdego możliwego układu Wi-Fi każdego producenta, więc chociaż obecnie są świadomi innych problematycznych układów, nie mogą zakładać, że takie nie istnieją.

Układy Wi-Fi odpowiedzialne za tę lukę są produkowane przez Broadcom i Cypress i mają ogromny udział w rynku. Eset mówi, że chipy te są używane w ogromnej ilości urządzeń obsługujących Wi-Fi. Chipy Cypress znajdują się głównie w urządzeniach IoT, a Brodacomy znajdziemy w sporej części m.in. smartfonów. Dotknięte problemem urządzenia przetestowane przez Eset obejmują:

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6S
  • Apple iPhone 8
  • Apple iPhone XR
  • Apple MacBook
  • Apple iPad Air 
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

W podsumowaniu raportu Eset zauważa, że ​​łatanie dotkniętych urządzeń może po prostu oznaczać instalację najnowszej aktualizacji systemu operacyjnego. Oczekuje się, że osoby posiadające telefony z Androidem lub iOS poradzą sobie z luką w ten sposób. Routery i niektóre urządzenia IoT mogą jednak wymagać aktualizacji oprogramowania układowego, a wiele osób tego nie robi. Należy zauważyć, że Eset poinformował o podatności twórców chipów - Broadcom i Cypress, a także zgłosił sprawę producentom sprzętu. Kr00k zaczyna działać, gdy urządzenie mobilne jest odłączane od Wi-Fi, a konkretnie gdy sygnał jest zbyt słaby i bieżące połączenie Wi-Fi jest tymczasowo rozłączane. Chociaż odbywa się to na urządzeniu kilka razy dziennie, sygnał jest zwykle automatycznie ponownie podłączany. Atakujący mogą wymusić rozłączenie połączenia Wi-Fi na urządzeniu, co przy skutecznie przeprowadzonym ataku prowadzi do wysłania potencjalnie wrażliwych danych. Nawet jeśli szyfrowanie było używane podczas połączenia Wi-Fi, dane wysyłane bezprzewodowo przez podatne urządzenie, szyfrowane są kluczem złożonym z samych zer, co sprawia, że odszyfrowanie poufnych danych nie jest problemem.

Pokaż / Dodaj komentarze do: Ponad miliard urządzeń iOS i Android z luką "Kr00k" w układach Wi-Fi

 0