SET-Computerforscher haben einen Cybersecurity-Bug entdeckt, der Wi-Fi-Geräte betrifft. Millionen von Smartphones in Gefahr
Die neueste Bedrohung heißt "Kr00k" und gefährdet die Sicherheit von mehr als einer Million Wi-Fi-Geräte mit Chips der Hersteller Broadcom und Cypress. Er wurde von Forschern von ESET entdeckt, die ihm den Code CVE-2019-15126 zugewiesen haben.
Die Forscher haben gezeigt, dass es einem Hackerangriff aufgrund dieses Fehlers gelingen kann, zumindest einen Teil der von diesen Geräten über ein Wi-Fi-Netzwerk übertragenen Pakete zu entschlüsseln. Das größte Problem ist die Tatsache, dass nicht nur Smartphones und PCs mit diesen anfälligen Chips auf dem Markt sind, sondern auch Router und Access Points. Dadurch wird das gesamte von diesen Geräten betriebene Wi-Fi-Netzwerk unsicher. Glücklicherweise haben die meisten Hersteller von Wi-Fi-Geräten, die die Chips von Broadcom und Cypress integrieren, bereits ihre Patches zur Behebung der Kr00k-Schwachstelle veröffentlicht, aber es ist klar, dass eine große Anzahl von Geräten aktualisiert werden muss.
Kr00k-Schwachstelle: So funktioniert sie
Die Sicherheitslücke für Wi-Fi-Geräte namens Kr00k ist mit einer anderen Schwachstelle namens KRACK (Key Reinstallation Attacks) verwandt, die 2017 von dem imec-DistriNet-Forscher Mathy Vanhoef entdeckt wurde, weist aber auch besondere Merkmale auf, die bedeuten, dass Geräte, die zuvor für KRACK gepatcht wurden, immer noch für Kr00k anfällig sind. Die Schwachstelle betrifft sowohl das WPA2-Personal- als auch das WPA2-Enterprise-Protokoll mit AES-CCMP-Verschlüsselung.
Wenn ein Gerät mit einem Wi-Fi-Netzwerk "assoziiert" und "nicht assoziiert" wird, wird der WPA2-Sicherheitsschlüssel ausgetauscht, der für die Authentifizierung erforderlich ist. Zu einem bestimmten Zeitpunkt während des Vorgangs wird auch ein temporärer Schlüssel ausgetauscht, der im Chip gespeichert und dann durch Überschreiben mit einer Folge von Nullen gelöscht wird. Leider können die in diesem Schritt gespeicherten Daten aufgrund der Kr00k-Schwachstelle entschlüsselt werden.
Welche Geräte sind von Kr00k betroffen
Die von dieser Sicherheitslücke betroffenen Chips gehören zu den am häufigsten verwendeten in Geräten mit Wi-Fi-Verbindungen. Bei einer ersten Untersuchung fand ESET solche Chips in Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) und in einigen Access Points von Asus und Huawei. Die Gesamtzahl der bereits verkauften und im Umlauf befindlichen Geräte übersteigt eine Milliarde, aber ESET selbst warnt, dass dies eine vorsichtige Schätzung ist und dass es noch viel mehr anfällige Geräte geben könnte, die nicht in diese erste Zählung passen.