^
Wirus atakujący układy scalone

Wada w miliardach urządzeń Wi-Fi umożliwia podsłuchiwanie transmisji

Jaromir Kopp

27 lutego 2020

Wada w układach Cypress i Broadcom naraża lub na szczęście narażała miliardy urządzeń, w tym niektóre Maki, iPhone’y, Amazon Echo i sporo smartfonów z Androidem na „rozszyfrowanie” części transmisji. Podatność występuje też w bardzo wielu routerach.

Kr00k, czyli dane z bufora wysyłane w eter

Podatność polega na tym, że w przypadku rozłączenia od punktu dostępowego, zachowuje on niewysłane paczki z danymi w buforze, a potem wysyła je w „eter” zaszyfrowane kluczem składającym się z samych zer.

Atakujący będący w pobliżu punktu dostępowego, może wywołać rozłączenie, wysyłając fałszywe ramki zarządzające. Po rozłączeniu punkt dostępowy wysyła zazwyczaj około kilku kilobajtów zaległych danych „zaszyfrowanych” kluczem z zer. Nie jest tego wiele, ale w przypadku ataku celowego, może to mieć znaczenie.

Niepełna lista podatnych urządzeń

Najważniejszą informacją jest to, że Apple załatał w swoich urządzeniach wspomnianą podatność już w październiku. Więcej o łatkach można przeczytać w komunikatach Apple: macOS, iOS (iPadOS). Układy z wadą znajdują się w urządzeniach:

  • Amazon Echo 2-gen
  • Amazon Kindle 8-gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13″ 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Kolejny raz widać, jak ważne jest przestrzeganie aktualności systemów i instalowanie publikowanych uaktualnień. Jednak warto zaznaczyć, że obecnie zdecydowana większość transmisji internetowych jest dodatkowo szyfrowana np. przez przeglądarki (https). Safari wyraźnie informuje, jeżeli jakaś storna nie używa szyfrowania. Również dane wysyłane „w chmury” są szyfrowane. W przypadku takich transmisji wspomniana podatność nie jest groźna.

Więcej informacji: Flaw in billions of Wi-Fi devices left communications open to eavesdropping.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany.