Wi-Fi čipy společností Broadcom a Cypress mají chybu ohrožující miliardu zařízení

27. 2. 2020

Sdílet

Ilustrační obrázek - zatím nepoužívat! ROOT Autor: Depositphotos – stori
Ilustrační obrázek

Odborníci ze společnosti ESET objevili závažnou zranitelnost Wi-Fi čipů, kterou nazvali Kr00k. Týká se čipů vyrobených společnostmi Broadcom a Cypress, které se nacházejí ve více než miliardě zařízení včetně routerů, telefonů, tabletů, notebooků nebo IoT čidel.

Chyba s označením CVE-2019–15126 umožňuje útočníkovi dešifrovat část dat přenášených vzduchem pomocí Wi-Fi. Zmíněná zařízení totiž v některých případech při šifrování použijí šifrovací klíč složený ze samých nul. Tento problém je velmi podobný chybě KRACK, která byla objevena před dvěma lety.

Schéma zneužití chyby Kr00k

Autor:

Útočník může chybu zneužít, přestože není sám k síti připojen. Stačí mu jen být dostatečně blízko sítě využívající WPA2-Personal nebo WPA2-Enterprise šifrovaný pomocí AES-CCMP. Chyba se netýká zařízení používajících protokol WPA3.

Útočník nejprve donutí oběť, aby se odpojila od sítě. V tu chvíli router vymaže klíč sezení (TK) uložený ve Wireless Network Interface Controlleru (WNIC). Udělá to jednoduše tak, že jej v paměti přepíše nulami. To je očekávané chování a ničemu nevadí, protože v tu chvíli se už nemají odesílat žádná data. Objevená chyba ale způsobí, že router ještě po této operaci odešle všechny rámce, které má uložené ve vyrovnávací paměti – zašifrované nulovým klíčem.

V této komunikaci mohou být kilobajty potenciálně citlivých dat a operaci je možné neustále opakovat a získávat tak další informace. ESET už v loňském roce chybu nahlásil oběma výrobcům čipů i dalším firmám, které je používají: Apple, Xiaomi, Raspberry a Samsung. Další detaily je možné najít ve studii, kterou objevitelé zveřejnili.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.