מעל מיליארד מכשירי iOS ואנדרואיד מושפעים מפגמים בשבב Wi-Fi
הפגיעות החדשה, KR00K שמה, שנחשפה על ידי חוקרי ESET, אפשרה לתוקפים לפענח מידע שנשלח לטלפונים נגועים, גם אם הוא נשלח מוצפן במלואו ● מדובר בשבבים אלחוטיים המיוצרים בידי ברודקום וכגן סייפרס
יום חדש, סכנה חדשה, והפעם: חשיפת בעיית אבטחה הקשורה לשבבי ה-WiFi המותקנים במיליארדים של טלפונים חכמים, בין אם מדובר במכשירי iOS בין אם מדובר במכשירים המבוססים על אנדרואיד דווקא. הפגיעות החדשה הזו אפשרה לתוקפים לפענח מידע שנשלח לטלפונים נגועים, גם אם הוא נשלח מוצפן במלואו.
לפי החוקרים של ESET, שחשפו את הפגיעות, מדובר בשבבים אלחוטיים המיוצרים בידי ברודקום וכגן סייפרס, שזו האחרונה רכשה את עסקי ה-WiFi של ברודקום ב-2016, והפגיעות תוקפת את ההצפנה באמצעות פרוטוקול האבטחה WPA2 ברמה האישית, אבל גם ברמה הארגונית.
חוקרי ESET מכנים את הפגיעות הזו KR00K והם מציינים שבדקו שבבי תקשורת של חברות אחרות, כמו קוואלקום, רילטק, ראלינק ואחרות, כדי לוודא שהפגיעות הזו אינה קיימת גם בהם, אך הם ציינו שזה עדיין לא אומר שהוא לא קיים אצל אלו שהם לא הספיקו לבדוק בטרם פרסמו את נייר העמדה שחשף את הפגיעות.
A previously unknown #vulnerability in widely used #WiFi chips has been discovered by @ESETresearch. The discovery will be presented publicly for the first time at the #RSA2020, but you can read all about it at https://t.co/QgEVJyP3VU pic.twitter.com/99mpZJQAq6
— ESET (@ESET) February 26, 2020
הפגיעות נכנסת לפעולה בזמן שהמכשיר מאבד את הקשר עם הרשת האלחוטית, לדוגמה בגלל איכות אות גרועה, ואז מתחבר אליה שוב. זה קורה לכל משתמש טלפון כמה פעמים ביום, גם אם הוא לא מרגיש בכך. תוקפים יכולים בעצם לגרום לאות ה-WiFi לחשוב שיש בעיה, ולנתק ואז לחבר אותו מחדש, כשהוא חושב שהוא מעביר את המידע באוויר אל היעד המקורי. אפילו אם, כאמור, בוצעה הצפנה במקור, ברגע החידוש – מכשיר נגוע שולח קידוד שמורכב כולו מאפסים, ולכן התוקף יכול לפענח את הנתונים בקלות.
וזה לא רק בטלפונים, החוקרים מצאו עדויות שהפגיעות הזו קיימת בכל התקן בו קיים השבב הזה, וזה כולל טאבלטים מסוג iPad של אפל, רמקולים ותצוגות חכמות של אמזון, וכן נתבי רשת אלחוטית של וואווי ואסוס. ברשימת המכשירים הנפגעים ניתן למצו גם את MacBooK ואת המחשב הזעיר Raspberry Pi 3.
ESET, כאמור, העבירה את המידע לגופים הנדרשים. ברוב המקרים מספיק טלאי מערכת בכדי למנוע את ההיתכנות לעיל. זה נכון בעיקר במקרים של מכשירי iOS ואנדרואיד. עבור נתבים ומודמים, ייתכן שיהיה צורך בעדכון קושחה.
תגובות
(0)