A ESET alerta para uma vulnerabilidade em chips Wi-Fi, chamada KrØØk, que permite a descriptografia não autorizada de parte do tráfego criptografado WPA2. Embora tenha sido inicialmente identificado em chips das marcas Broadcom e Cypress, vulnerabilidades semelhantes foram descobertas recentemente que afetaram chips de outros fornecedores, como Qualcomm, MediaTek e Microsoft Azure Sphere.
A exploração de KrØØk (formalmente CVE-2019-15126) torna possível interceptar e descriptografar dados de interesse (potencialmente sensíveis). Em comparação com outras técnicas comumente usadas contra Wi-Fi, a exploração KrØØk tem uma vantagem significativa, pois mesmo que deva estar dentro do alcance do sinal Wi-Fi, os invasores não precisam ser autenticados e associados à WLAN. Em outras palavras, eles não precisam saber a senha do Wi-Fi.
Especificamente, a falha faz com que os dados da rede sem fio sejam criptografados com uma chave de sessão ponto a ponto WPA2 composta apenas por zeros em vez da chave de sessão apropriada que estabelecida anteriormente. Esta prática foi descoberta em chips Broadcom e Cypress vulneráveis após o desacoplamento de Wi-Fi.
Visão geral do KrØØk: após o desacoplamento, os dados são transmitidos criptografados com uma chave de sessão composta apenas por zeros
A ESET trabalhou com os fabricantes afetados (bem como com o ICASI) por meio de um processo de divulgação responsável antes de divulgar publicamente a falha na Conferência RSA em fevereiro deste ano. Isso chamou a atenção de outros fabricantes de chipset e dispositivos, alguns dos quais descobriram que também tinham produtos vulneráveis e, desde então, lançaram patches para correção.
Embora a ESET não tenha observado a CVE-2019-15126 em outros chips Wi-Fi que não sejam os da Broadcom e da Cypress, foram encontradas vulnerabilidades similares que afetaram chips de outros provedores. As descobertas são as seguintes:
Qualcomm – CVE-2020-3702: A vulnerabilidade descoberta pela ESET (chamada CVE-2020-3702) foi acionada pela desassociação e permitiu a divulgação de dados ao transmitir dados não criptografados em vez de quadros de dados criptografados. A diferença com o KrØØk é que em vez de serem criptografados com uma chave de sessão totalmente zero, os dados não são criptografados.
Os dispositivos examinados na pesquisa são o Smart Home Hub D-Link DCH-G020 e o roteador sem fio Turris Omnia. A ESET esclarece que qualquer outro dispositivo sem patch que use os chipsets Qualcomm vulneráveis também estará vulnerável. Após a divulgação, a Qualcomm lançou um patch para o driver usado em seus produtos oficialmente suportados.
MediaTek e Microsoft Azure Sphere: Um dos dispositivos afetados é o roteador ASUS RT-AC52U. O Azure Sphere usa o microcontrolador MT3620 da MediaTek e se destina a uma ampla variedade de aplicativos IoT, incluindo casa inteligente, comercial, industrial e muitos outros domínios. De acordo com a MediaTek, os patches de software que resolvem esse problema foram lançados durante março e abril de 2020. A correção para MT3620 foi incluída no Azure Sphere OS versão 20.07, lançado em julho de 2020.
“Como já se passaram mais de cinco meses desde que divulgamos publicamente a vulnerabilidade do KrØØk, e vários pesquisadores independentes publicaram várias provas de conceito, decidimos lançar o script que temos usado para testar se os dispositivos são vulneráveis ao KrØØk. Também incluímos testes para as novas variantes descritas aqui. Este script pode ser usado por fabricantes de dispositivos ou pesquisadores para verificar se dispositivos específicos foram corrigidos e não são mais vulneráveis”, explicam Miloš Čermák e Robert Lipovsky, especialistas da ESET que comandaram a investigação.
