WiFi-netwerk

Miljard apparaten kwetsbaar voor Kr00k-lek in WiFi-chips, ook iPhones

Een beveiligingslek in de WiFi-chips van Broadcom en Cypress zorgt ervoor dat meer dan een miljard apparaten kwetsbaar zijn voor aanvallen. Het lek wordt Kr00k genoemd en treft niet alleen iPhones, iPads en MacBooks, maar ook Samsung Galaxy-smartphones, Amazon Echo-speakers, Kindle-lezers en routers van Asus en Huawei.
Update 22:00 uur
Een Apple-woordvoerder heeft bevestigd dat deze kwetsbaarheden in oktober zijn opgelost voor iOS 13.2, iPadOS 13.2 (zie info) en voor oudere toestellen iOS 12.4.3. Voor de Mac is macOS 10.15.1 verschenen. Het ging om slechts een handjevol apparaten:

Meer informatie lees je bij Ars Technica.

Kr00k-lek in WiFi-chips

Het lek werd ontdekt door beveiligingsbedrijf ESET. Kwaadwillenden konden op die manier gevoelige informatie onderscheppen via het WiFi-netwerk. De Kr00k-kwetsbaarheid komt voor in de WiFi-chips van Broadcom en Cypress, momenteel de meest gebruikte in allerlei consumentenapparaten. Kwetsbare apparaten gebruiken een zogenaamde ‘all-zero’ encryptiesleutel na het verbreken van een WiFi-sessie. Daarmee is het mogelijk om een deel van het draadloze verkeer te ontsleutelen. Het terugzetten van de sessiesleutel naar nul is normaal gedrag, maar resterende dataframes in de buffer van de chip worden met de ‘all-zero’ sleutel versleuteld en alsnog verstuurd. Een aanvaller kan deze dataframes vervolgens onderscheppen en ontsleutelen.

Een aanvaller hoeft niet met het WiFi-netwerk verbonden te zijn, om de dataframes te onderscheppen. Broadcom en Cypress zijn inmiddels op de hoogte en hebben beveiligingsupdates uitgevoerd. Je zult als gebruiker echter wel zelf moeten controleren of er voor jouw apparaat een update klaarstaat. Bij smartphones en tablets installeren gebruikers meestal wel updates, maar juist bij routers is het minder gebruikelijk om er regelmatig op te controleren.

Kr00k lek in Wi-Fi-chips

De onderzoekers adviseren daarom al je apparaten in huis, ook Internet of Things-apparatuur te controleren op de nieuwste firmware-versie. ESET vond de kwetsbaarheid aanvankelijk in Amazon Echo-apparaten. In oktober was al bekend dat oude Echo-apparaten te hacken waren via een bekende kwetsbaarheid met de naam KRACK. Deze nieuwe kwetsbaarheid heeft daarom de naam Kr00k gekregen.

Bij de WiFi-chips van andere fabrikanten zoals Qualcomm, Realtek, Ralink en Mediatek doet het probleem zich niet voor.

Wie meer wil weten over hoe het lek precies misbruikt kan worden, kan in het persbericht van ESET meer lezen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 26 februari 2020, 22:36
Categorie Achtergrond
Onderwerpen beveiliging, wi-fi

Reacties zijn gesloten voor dit artikel.