首页 > 清静研究 > 清静转达 > 清静通告

Wi-Fi流量信息走漏误差危害通告

宣布时间 2020-02-28

误差编号和级别

CVE编号：CVE-2019-15126，，，，，，，危险级别：中危，，，，，，，CVSS分值：官方未评定

影响版本

厂商	装备/芯片/路由器名称
broadcom	bcm4356
broadcom	bcm4389
broadcom	bcm4375
broadcom	bcm43012
broadcom	bcm43013
broadcom	bcm43752
Amazon	Echo 2nd gen
Amazon	Kindle 8th gen
Apple	iPad mini 2 (ipad_os < 13.2)
Apple	iPhone 6, 6S, 8, XR (iphone_os < 13.2)
Apple	MacBook Air Retina 13-inch 2018 (mac_os < 10.15.1)
Google	Nexus 5
Google	Nexus 6
Google	Nexus 6S
Raspberry	Pi 3
Samsung	Galaxy S4 GT-I9505
Samsung	Galaxy S8
Xiaomi	Redmi 3S
Asus	RT-N12
Huawei	B612S-25d
Huawei	EchoLife HG8245H
Huawei	E5577Cs-321

误差概述

网络清静研究员从使用普遍的博通 (Broadcom) 和 Cypress WiFi 芯片中发明了一个硬件误差，，，，，，，影响数十亿台装备，，，，，，，如智能手机、平板电脑、条记本电脑、路由器和物联网装备。。。。。。

该误差被称为 “Kr00k”，，，，，，，编号为 CVE-2019-15126，，，，，，，它可导致远程攻击者阻挡并解密易受攻击装备通过无线传输的某些无线网络数据包。。。。。。该误差爆发的缘故原由在于博通和 Cypress 芯片使用了一个全零加密密钥，，，，，，，从而导致数据被解密，，，，，，，破损了 WPA2-Personal 和 WPA2-Enterprise 清静协议。。。。。。攻击者无需毗连到受害者的无线网络即可发动攻击。。。。。。使用 WPA2-Personal 或 WPA2-Enterprise 协议、通过 AES-CCMP 加密�；；；；；ね缌髁康淖氨敢资芄セ�。。。。。。

误差详情

在详述 Kr00k 攻击之前，，，，，，，我们需要相识如下几点：

1. 该误差并不保存于无线加密协议中，，，，，，，而是因易受攻击芯片实现该加密协议的方法不当导致的；；；；；

2. 攻击者无法通过该误差毗连用户 WiFi网络并进一步发动中心人攻击或者攻击其它联网装备；；；；；

3. 攻击者无法使用该误差获悉用户的 WiFi 密码，，，，，，，修改 WiFi 密码无助于问题修复；；；；；

4. 它无法影响使用最新 WiFi 清静标准 WPA3 协议的现代装备；；；；；

5. 然而，，，，，，，它可导致攻击者抓取并解密某些无线数据包（数千字节），，，，，，，但无法展望它将包括哪些数据；；；；；

6. 最主要的是，，，，，，，该缺陷突破了无线层上的加密机制，，，，，，，但和 TLS 加密协议无关，，，，，，，因以后者仍然可以�；；；；；� HTTPS 站点网络流量的清静。。。。。。

在 WiFi 中，，，，，，，装备毗连到会见点 (AP) 被称为“关联”，，，，，，，断开毗连（若有人从一个 WiFi AP 周游到另外一个 AP，，，，，，，履历了信号滋扰或关闭装备 WiFi）被称为“作废关联”。。。。。。

图1提供了芯片过失的示意图。。。。。。研究职员指出，，，，，，，“Kr00k 误差在作废关联时泛起。。。。。。一旦爆发作废关联的情形①，，，，，，，内存就会扫除存储在无线网络接口控制器 (WNIC) WiFi 芯片中的会话密钥，，，，，，，即设置为0②。。。。。。这种行为切合预期，，，，，，，由于作废关联后数据应该不再传输。。。。。。然而，，，，，，，我们发明，，，，，，，纵然在通过这个所有为0的密钥加密后③，，，，，，，遗留在该芯片传输缓冲区中的数据帧仍然会被传输④。。。。。。”由于它用了所有的0，，，，，，，因此这种“加密”现实上会导致数据被解密且以明文形式遭袒露。。。。。。

凯发·k8(中国游)官方网站

攻击路径很简朴：治理框架治理关联和作废关联操作，，，，，，，但治理框架自己是未认证和未加密的。。。。。。攻击者只要发送一个特殊结构的治理数据框架就可触爆发废关联从而发动攻击，，，，，，，之后就能够检索遗留在缓冲区中的明文信息。。。。。。见图2。。。。。。

凯发·k8(中国游)官方网站

因此，，，，，，，敌手可以捕获更多包括潜在敏感数据的网络包，，，，，，，包括DNS、ARP、ICMP、HTTP、TCP和TLS数据包，，，，，，，见图3.

凯发·k8(中国游)官方网站

研究职员体现，，，，，，，Kr00k 攻击一次可袒露最多32KB 数据，，，，，，，相当于约2万个词语。。。。。。攻击者可发送一系列治理框架触发攻击并最先网络数据，，，，，，，如密码、信用卡信息或其它用户通过WiFi发送到互联网上的任何工具。。。。。。

修复建议

1.请直接与芯片制造商联系以获取有关KR00K误差的补�。。。。。�；；；；；

2.对受影响的装备举行升级。。。。。。

因该误差只是针对 WI-FI 流量举行解密。。。。。。建议用户只管使用 HTTPS/TLS 举行网络通讯。。。。。。该方法可以一定水平地减缓误差带来的影响。。。。。。

参考链接

https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Wi-Fi流量信息走漏误差危害通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线