Forskare vid RSA: s säkerhetskonferens har avslöjat att miljarder människor riskerar att avlyssna på grund av sårbarheter som har hittats i Wi-Fi-chips som gjorts av Cypress Semiconductor och Broadcom. Wi-Fi-chips från dessa företag finns i miljontals enheter runt om i världen inklusive iPhone, Mac, Amazon Echos och många fler.
Sårbarheten upptäcktes av Eset och fick namnet Kr00k. Denna svaghet finns främst i FullMAC WLAN-chips från Cypress och Broadcom. Nedan är hur Ars förklarade sin sårbarhet:
Kr00k utnyttjar svagheter som uppstår när en trådlös enhet kopplas bort från den trådlösa åtkomstpunkten. Om slutanvändarenheten eller åtkomstpunkten är sårbar kommer den att sända dataramen i sändningsbufferten och sedan skicka den över luften. I stället för att kryptera dessa data med en sessionnyckel som tidigare förhandlats fram och använts under en normal anslutning använder den sårbara enheten en nyckel som består av alla nollor, ett steg som gör dekryptering trivial.
Eset fann i sina tester att Apple-produkter som iPad mini 2, iPhone 6, iPhone 6s, iPhone XR, MacBook Air (2018) alla är sårbara för denna exploatering. Det goda är att Apple har patchat upp exploater med iOS 13.2 och macOS 10.15.1 uppdateringar som släpptes tillbaka i oktober. Amazon har också uppdaterat sin enhet med säkerhetsuppdateringar för sårbarheter. Andra OEM-tillverkare har emellertid inte klargjort om de har fixat denna sårbarhet eller inte på sina enheter.
Utnyttjande hittades inte i Wi-Fi-chips från andra företag som Qualcomm, Realtek, MediaTek och andra. Det är viktigt att notera att det verkliga hotet om exploatering inte är lika allvarligt som de flesta känsliga data och kommunikationer är krypterade just nu. Detta begränsar hårt hackarens förmåga att stjäla viktiga data från din enhet med Kr00k-exploater.
(Via Ars Technica)
