Odborníci ze společnosti ESET objevili závažnou zranitelnost Wi-Fi čipů, kterou nazvali Kr00k. Týká se čipů vyrobených společnostmi Broadcom a Cypress, které se nacházejí ve více než miliardě zařízení včetně routerů, telefonů, tabletů, notebooků nebo IoT čidel.
Chyba s označením CVE-2019–15126 umožňuje útočníkovi dešifrovat část dat přenášených vzduchem pomocí Wi-Fi. Zmíněná zařízení totiž v některých případech při šifrování použijí šifrovací klíč složený ze samých nul. Tento problém je velmi podobný chybě KRACK, která byla objevena před dvěma lety.
Schéma zneužití chyby Kr00k
Útočník může chybu zneužít, přestože není sám k síti připojen. Stačí mu jen být dostatečně blízko sítě využívající WPA2-Personal nebo WPA2-Enterprise šifrovaný pomocí AES-CCMP. Chyba se netýká zařízení používajících protokol WPA3.
Útočník nejprve donutí oběť, aby se odpojila od sítě. V tu chvíli router vymaže klíč sezení (TK) uložený ve Wireless Network Interface Controlleru (WNIC). Udělá to jednoduše tak, že jej v paměti přepíše nulami. To je očekávané chování a ničemu nevadí, protože v tu chvíli se už nemají odesílat žádná data. Objevená chyba ale způsobí, že router ještě po této operaci odešle všechny rámce, které má uložené ve vyrovnávací paměti – zašifrované nulovým klíčem.
V této komunikaci mohou být kilobajty potenciálně citlivých dat a operaci je možné neustále opakovat a získávat tak další informace. ESET už v loňském roce chybu nahlásil oběma výrobcům čipů i dalším firmám, které je používají: Apple, Xiaomi, Raspberry a Samsung. Další detaily je možné najít ve studii, kterou objevitelé zveřejnili.
