CVE-2019-15十二6 无线平安破绽，Broadcom和Cypress芯片中使用全零加密密钥，WPA2受影响

猎手

原文链接：
http://threatpost.com/billions- ... yption-hack/153267/

Billions of Devices Open to Wi-Fi Eavesdropping Attacks

上面是google翻译的，不是旧事翻译，懂技术的对付一下，看懂就行。


Kr00k过错源于Wi-Fi芯片中的全零加密密钥，该密钥暴-露了来自亚马逊，苹果，谷歌，三星等装备的通讯。

旧金山—据钻研人员称，曾经发现Wi-Fi芯片中存在一个重大破绽，影响到寰球数十亿装备。它允许攻打者窃听Wi-Fi通讯。

据ESET的钻研人员称，该破绽（CVE-2019-15十二6）源自Broadcom和Cypress制作的芯片中使用全零加密密钥，从而致使数据解密。这破坏了WPA2-集体和WPA2-企业平安协定。

易受攻打的芯片泛起在智能手机，平板电脑和条记本电脑（使用Broadcom芯片）和IoT小工具（赛普拉斯芯片）中，包罗来自Amazon（回声，Kindle），Apple（iPhone，iPad，MacBook）和Google（Nexus）的几代产品），三星（Galaxy），树莓（Pi 3），小米（RedMi）。ESET还发现了华硕和华为在接入点（AP）和路由器中存在的过错。钻研人员估量，总共有超过十亿个装备遭到影响。


ESET将该破绽称为“KrØØk”以合并零，还由于它与2017年发现的KRACK攻打（又名“密钥从新装置攻打”）无关。KRACK办法是WPA和WPA2协定中维护Wi-按照ICS-CERT的说法，Fi可能会致使“彻底失去对数据的管制权”。它在解释征询的时分，KRACK“可能允许攻打者履行一个‘人在这方面的两头人’攻打，而且可以完成无线规模内的攻打者能够重放，解密或诈骗帧”。

按照ESET的说法，“ [it]发现KrØkk是“从新装置”全零加密密钥面前的可能缘故之一，在针对KRACK攻打的测试中视察到。这是继咱们先前的考察后果，亚马逊回声容易KRACK，”钻研人员在平话面记载上的缺点，在周三的RSA大会2020发行。

KrØØk如何运作
在Wi-Fi中，每当装备衔接到拜候点（AP）时，就称为关联。当它断开衔接时（例如，当一集体从一个Wi-Fi AP遨游到另外一个Wi-Fi，遇到信号搅扰或封闭装备上的Wi-Fi时），这称为勾销关联。


ESET钻研人员解释说：“解散后，KrØØk泛起了。” “ [一旦产生解除关联，存储在无线网络接口管制器（WNIC）的Wi-Fi芯片中的会话密钥便会革除-设置为零。这是预期的行动，由于勾销关联后不该再发送其余数据。然而，咱们发现，用此全零密钥加密后，一切保存在芯片传输缓冲区中的数据帧都将被传输。” 由于它使用全零，所以这类“加密”实际上致使数据被解密并以纯文本方式保存。

攻打门路很简略：关联和解除关联由办理框架管制，这些办理框架自身未经身份验证和未加密，ESET解释说。要利用此过错，对手能够经过发送精心制造的办理数据帧来手入手动触发解除关联，而后将可以检索缓冲区中残余的纯文本信息。

ESET钻研人员Steve Vorencik在RSAC的一次会议上颁发讲话时说，KrØk能够一次地下多达32KB的数据，至关于大约20,000个单词。攻打者能够发送一系列办理框架，以继续的形式触发攻打并开始采集数据，这些数据能够是明码，信誉卡信息或用户可能经过Wi-Fi发送到互联网的任何其余内容。

“窃听能够是被动的也能够是主动的，” Vorencik说。“他们听到的内容取决于用户履行操作的时间。您能够等候一些乏味的事件泛起，而某些事件老是如斯。”

当易受攻打的AP参预混合时，攻打可能会缩小。例如，收听智能家居集线器能够检索在它与卫星装备（例如衔接的门铃，智能恒温器或智能灯或便携式计算机，计算机和挪动装备）之间发送的任何信息。ESET钻研人员解释说，这随后使攻打者能够窃听乃至未受影响或已打补钉的客户端装备。

Vorencik解释说：“这大大减少了攻打规模。” “攻打者只需求向AP发送办理帧，而后就能拜候全部环境。”

在演示中，Vorencik和ESET钻研员Robert Lipovsky标明，KrØk能够用于检索衔接到“KrØØk-ed” AP的非软弱装备的明码，从而能够在全部家庭或全部办公室中进行假装。

ESET担任任地披露了该过错，并为Broadcom和Cypress提供了十二0天的宽限期来创立固件更新-并给制作商时间来使用它们来创立OS更新，补钉和固件降级，以推行到终究用户。据ESET称，次要制作商曾经公布了修复顺序，用户将需求更新其装备，以确保来自其Wi-Fi装备的通讯不易被黑客入侵和窃听。

按照ESET的论文，受影响的装备总数超过10亿是“激进估量”，由于KrØk可能不只限于公司测试的装备。Lipovsky在RSAC上说：“咱们的后果毫不是片面的。”他增补说，高通和联发科的装备其实不软弱。

亿云