Уязвимость в Wi-Fi чипах производства Cypress Semiconductor и Broadcom делала миллиарды устройств восприимчивыми к атаке, которая позволяла злоумышленникам поблизости расшифровывать конфиденциальные данные, передаваемые по воздуху.

Уязвимость в системе безопасности была подробно описана сегодня на конференции по безопасности RSA (по данным Ars Technica), а для пользователей Apple эта проблема была устранена в обновлениях iOS 13.2 и macOS 10.15.1, которые вышли еще в конце октября.

Уязвимость чипов Wi-Fi, получившая название Kr00k, приводила к тому, что подверженные ей устройства использовали шифровальный ключ из одних нулей для шифрования части пользовательских данных. При успешном применении атаки хакеры могли расшифровать некоторые пакеты беспроводной сети, отправленные уязвимым устройством. Как описано в Ars Technica:

Kr00k использует слабость, возникающую при отключении беспроводных устройств от точки доступа Wi-Fi. Если уязвимо как конечное устройство пользователя, так и точка доступа, любые неотправленные кадры данных будут помещены в буфер передачи и затем отправлены по воздуху. Вместо того чтобы шифровать эти данные с помощью ключа сеанса, согласованного ранее и использовавшегося во время обычного соединения, уязвимые устройства используют ключ, состоящий из одних нулей, что делает расшифровку тривиальной.

Чипы от Broadcom и Cypress используются во многих современных устройствах Wi-Fi, таких как смартфоны, ноутбуки, устройства Интернета вещей, точки доступа Wi-Fi и маршрутизаторы.

Наши тесты подтвердили, что до установки исправлений некоторые клиентские устройства от Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также некоторые точки доступа от Asus и Huawei были уязвимы к KrØØk. По консервативным оценкам, это составило более миллиарда устройств и точек доступа с поддержкой Wi-Fi. Кроме того, многие другие производители, чьи продукты мы не тестировали, также используют затронутые наборы микросхем в своих устройствах.

Согласно ESET Research, опубликовавшей подробности об уязвимости, она была сообщена Broadcom и Cypress, а также потенциально затронутым сторонам. На данный момент выпущены исправления для устройств от большинства крупных производителей.

ESET Research рекомендует убедиться, что на всех устройствах с поддержкой Wi-Fi установлены последние обновления для устранения уязвимости.