Wi-Fi nie takie bezpieczne? Eksperci ESET odkrywają luki w modemach firm Qualcomm i MediaTek

2020-08-07

Podczas konferencji Black Hat USA 2020 badacze ESET poinformowali o odkryciu luk w modułach Wi-Fi urządzeń takich firm jak m.in. ASUS i Microsoft. Podatności pozwalają przestępcom przechwycić zaszyfrowaną komunikację. Są to kolejne po Kr00k luki w Wi-Fi odkryte przez ekspertów ESET.

W lutym tego roku badacze ESET poinformowali o odkryciu luki Kr00k, która umożliwiała przechwycenie i odszyfrowanie danych przesyłanych pomiędzy urządzeniem oraz routerem Wi-Fi. Dotkniętych nią mogło być nawet kilka milionów urządzeń wyposażonych w modemy firm Broadcom i Cypress. Dalsze badania nad podatnością pozwoliły ekspertom ESET odkryć zbliżone luki w układach Wi-Fi firm Qualcomm i MediaTek.

Podobnie jak w przypadku Kr00k, także luka w modemach firmy Qualcomm (CVE-2020-3702) związana jest z procesem dysasocjacji i pozwala na przechwycenie danych przesyłanych pomiędzy urządzeniem i routerem. Różnica polega jednak na tym, że o ile w przypadku Kr00k przechwycone pakiety zaszyfrowane były prostym do złamania kluczem złożonym z samych zer, tak w przypadku nowo odkrytej podatności nie są one w ogóle zaszyfrowane. Oznacza to, że napastnicy mogą w prosty sposób przechwycić i odczytać potencjalnie poufną komunikację, nawet jeśli nie znają hasła do danej sieci. Firma ESET przekazała informacje o podatności firmie Qualcomm, w związku z czym już w lipcu wydana została aktualizacja sterowników układu, eliminująca opisaną podatność.

Analogiczną podatność, pozwalającą na przechwycenie niezaszyfrowanej komunikacji z routerem, znaleziono również w układach Wi-Fi firmy MediaTek. Wśród dotkniętych nią urządzeń znalazł się m.in. popularny router ASUS RT-AC52U, a także zestaw deweloperski Microsoft Azure Sphere MT3620, wykorzystywany w szeregu rozwiązań IoT. Także dla niej we współpracy z firmą MediaTek wydane zostały stosowne łatki.

 

Więcej informacji na temat nowego odkrycia badaczy ESET można znaleźć w artykule na blogu WeLiveSecurity: Beyond KrØØk: Even more WiFi chips vulnerable to eavesdropping (EN)