Een bug in diverse wifi-chips maakt het mogelijk om een kleine hoeveelheid data te onderscheppen van veel verschillende apparaten. Beveiligingsbedrijf ESET heeft de kwetsbaarheid aangetroffen in onder meer smartphones, speakers en routers.
Het gaat om wifi-chips van Broadcom en Cypress, meldt ESET in de whitepaper. Die zitten volgens het beveiligingsbedrijf in elk geval in de iPhone 6, 6s, 8 en XR, maar ook in de Samsung Galaxy S8 en diverse oudere telefoons. Het is onbekend hoeveel apparaten met de chips er precies zijn. De chips zitten ook in een oude iPad, diverse Amazon Kindle-apparaten, Amazon Echo 2nd Gen, Raspberry Pi 3 en MacBook Air 2018. Ook in drie Huawei-routers en een model van Asus zit de kwetsbaarheid, maar veel andere routers hebben hem niet. In totaal kan het gaan om miljarden apparaten, maar alleen op basis van de geteste iPhones zijn er in elk geval een miljard apparaten die het lek hadden.
De kwetsbaarheid, die ESET Kr00k heeft genoemd, treedt op bij het verbreken van de wifi-verbinding. De chip reset dan de sleutel van de encryptie naar allemaal nullen - vandaar de nullen in de naam van Kr00k - en verzendt de data in de buffer alsnog. Telkens gaat het om enkele kilobytes aan data. Dat werkt op reguliere wpa2-verbindingen en de data komt overeen met wat je zou kunnen zien op een wifi-netwerk zonder versleuteling. Dat betekent dat bijvoorbeeld wachtwoorden die via tls over het netwerk gaan onleesbaar zijn. Daardoor lijkt het potentieel van de aanval niet zo groot.
Broadcom en Cypress zijn op de hoogte en hebben een fix. Die zit inmiddels in veel apparaten, maar sommige van de getroffen apparaten zijn te oud om nog een fix te krijgen, waardoor die kwetsbaar blijven voor dit lek. ESET presenteert de details van het lek deze week op de RSA Conference 2020. Kr00k is gelieerd aan het eerdere Krack, waarvan ESET in oktober vorig jaar details deelde.
Geteste en getroffen apparaten | Smartphones | Tablets | Andere apparaten | Routers |
Apple | iPhone 6, 6s, 8, XR | iPad mini 2 | MacBook Air 2018 | |
Amazon | Echo 2 Kindle 8 |
|||
Samsung | Galaxy S4, Galaxy S8 | |||
Overige | Google Nexus 5, 6, 6p Xiaomi Redmi 3s |
Raspberry Pi 3 | Asus RT-N12 Huawei E5577Cs-321 |