Vulnerabilidade em chips Wi-Fi ocasiona interceptação de dados

Pesquisadores da ESET aprofundaram os detalhes sobre a vulnerabilidade KrØØk em chips e revelam erros que afetam produtos de diferentes marcas

Compartilhar:

A ESET alerta para uma vulnerabilidade em chips Wi-Fi, chamada KrØØk, que permite a descriptografia não autorizada de parte do tráfego criptografado WPA2. Embora tenha sido inicialmente identificado em chips das marcas Broadcom e Cypress, vulnerabilidades semelhantes foram descobertas recentemente que afetaram chips de outros fornecedores, como Qualcomm, MediaTek e Microsoft Azure Sphere.

 

A exploração de KrØØk (formalmente CVE-2019-15126) torna possível interceptar e descriptografar dados de interesse (potencialmente sensíveis). Em comparação com outras técnicas comumente usadas contra Wi-Fi, a exploração KrØØk tem uma vantagem significativa, pois mesmo que deva estar dentro do alcance do sinal Wi-Fi, os invasores não precisam ser autenticados e associados à WLAN. Em outras palavras, eles não precisam saber a senha do Wi-Fi.

 

Especificamente, a falha faz com que os dados da rede sem fio sejam criptografados com uma chave de sessão ponto a ponto WPA2 composta apenas por zeros em vez da chave de sessão apropriada que estabelecida anteriormente. Esta prática foi descoberta em chips Broadcom e Cypress vulneráveis ​​após o desacoplamento de Wi-Fi.

 

 

 

 

 

 

 

 

 

Visão geral do KrØØk: após o desacoplamento, os dados são transmitidos criptografados com uma chave de sessão composta apenas por zeros

 

 

A ESET trabalhou com os fabricantes afetados (bem como com o ICASI) por meio de um processo de divulgação responsável antes de divulgar publicamente a falha na Conferência RSA em fevereiro deste ano. Isso chamou a atenção de outros fabricantes de chipset e dispositivos, alguns dos quais descobriram que também tinham produtos vulneráveis ​​e, desde então, lançaram patches para correção.

 

Embora a ESET não tenha observado a CVE-2019-15126 em outros chips Wi-Fi que não sejam os da Broadcom e da Cypress, foram encontradas vulnerabilidades similares que afetaram chips de outros provedores. As descobertas são as seguintes:

 

Qualcomm – CVE-2020-3702: A vulnerabilidade descoberta pela ESET (chamada CVE-2020-3702) foi acionada pela desassociação e permitiu a divulgação de dados ao transmitir dados não criptografados em vez de quadros de dados criptografados. A diferença com o KrØØk é que em vez de serem criptografados com uma chave de sessão totalmente zero, os dados não são criptografados.

 

Os dispositivos examinados na pesquisa são o Smart Home Hub D-Link DCH-G020 e o roteador sem fio Turris Omnia. A ESET esclarece que qualquer outro dispositivo sem patch que use os chipsets Qualcomm vulneráveis ​​também estará vulnerável. Após a divulgação, a Qualcomm lançou um patch para o driver usado em seus produtos oficialmente suportados.

 

MediaTek e Microsoft Azure Sphere: Um dos dispositivos afetados é o roteador ASUS RT-AC52U. O Azure Sphere usa o microcontrolador MT3620 da MediaTek e se destina a uma ampla variedade de aplicativos IoT, incluindo casa inteligente, comercial, industrial e muitos outros domínios. De acordo com a MediaTek, os patches de software que resolvem esse problema foram lançados durante março e abril de 2020. A correção para MT3620 foi incluída no Azure Sphere OS versão 20.07, lançado em julho de 2020.

 

“Como já se passaram mais de cinco meses desde que divulgamos publicamente a vulnerabilidade do KrØØk, e vários pesquisadores independentes publicaram várias provas de conceito, decidimos lançar o script que temos usado para testar se os dispositivos são vulneráveis ​​ao KrØØk. Também incluímos testes para as novas variantes descritas aqui. Este script pode ser usado por fabricantes de dispositivos ou pesquisadores para verificar se dispositivos específicos foram corrigidos e não são mais vulneráveis”, explicam Miloš Čermák e Robert Lipovsky, especialistas da ESET que comandaram a investigação.

 

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...