首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

Wi-Fi WPA2 “Kr00k”缝隙分析与复现

颁布功夫 2020-03-26

1.钻研布景

在今年2月份的RSA大会上，ESET的钻研人员公开披露Wi-Fi芯片存在严沉安全缝隙CVE-2019-15126，并将其定名为“Kr00k”。攻击者能够利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

Kr00k缝隙影响部门装置Broadcom和Cypress Wi-Fi芯片的设备，这两家芯片产品被宽泛利用于手机、平板电脑及IOT设备中。守旧估计，全球总计超过10亿的设备受该缝隙的影响。

2.缝隙分析

2.1 缝隙道理

在介绍Kr00k缝隙之前，先单一相识下WPA2和谈。目前基于AES-CCMP的WPA2和谈是Wi-Fi网络中最普遍的尺度。下图是客户端（Station, STA）衔接接入点（Access Point, AP）的新闻交互过程。

GA黄金甲·(中国区)官方网站

STA和AP在四次握手中，协商会话密钥PTK（Pairwise Transient Key），PTK是由PMK和PKE推算天生，而PMK由ANonce、SNonce和双方MAC地址等推算天生。PTK分为KCK、KEK和TK三部门，其中，KCK用于MIC校验，KEK用于加密GTK，TK为数据加密密钥。四次握手实现后，传输数据使用TK进行加密。

GA黄金甲·(中国区)官方网站

在WPA2和谈中，解除关联操作能够由未经身份验证和未加密的治理帧触发，Kr00k缝隙与解除关联操作亲昵有关。鄙人图所示中，倒鼐点的衔接会话解除关联后，保留在Wi-Fi芯片中的会话密钥(TK)被置零，若是使用已置零的TK密钥对芯片缓存中的数据进行加密并传输，将导致缝隙产生。

GA黄金甲·(中国区)官方网站

攻击者利用无线网卡即可实现入侵，通过不休触发解除关联、沉新关联，而后使用全零TK对捕获的数据帧进行解密，从而获取敏感信息。

2.2 固件分析

本文拔取Nexus5中的BCM4339芯片固件进行分析。首先，定位固件中推算ptk的地位，如下图所示。

GA黄金甲·(中国区)官方网站

而后，对其上层函数wlc_wpa_sup_eapol进行分析。

GA黄金甲·(中国区)官方网站

wlc_wpa_sup_eapol挪用wpa_pmk_to_ptk时，传入的参数别离为mac1、mac2、Nonce1、Nonce2、pmk、pmk_len、ptk、ptk_len。ptk推算了局被保留在wpa_ptk结构体偏移0x8c地位中。

wlc_sup_attach函数用于处置STA的初始化衔接，该函数对wpa_ptk结构体进行内存分配和初始化，wpa_ptk结构体大幼为0x13C。

GA黄金甲·(中国区)官方网站

当初始化失败、衔接超时或解除衔接的时辰，则会挪用wlc_sup_detach函数对wpa_ptk结构体进行置零操作。

GA黄金甲·(中国区)官方网站

3.缝隙验证

3.1 测试环境

	设备名称	数量
受影响的设备	Nexus5	1
受影响的设备	iphone6s手机	1
Attacker	NETGEAR网卡	2

3.2 测试步骤

（1）对wireshark解密数据包的有关职能进行patch，使其可能成功解密全零TK加密的数据。

（2）使用patch后的wireshark监听指标设备和AP通讯的数据包。

（3）使用指标设备衔接AP并肆意接见网页。

（4）对AP和测试指标发送Disassocation包。

（5）沉复执行步骤（3）和（4），观察wireshark中数据包是否解密。

3.3 测试了局

Nexus 5：

GA黄金甲·(中国区)官方网站

iphone 6s：

能够看出，Nexus 5和iphone 6s部门数据被成功解密。

4.影响领域

目前已知受影响的设备有：

Amazon Echo 2nd gen

Amazon Kindle 8th gen

Apple iPad mini 2

Apple iPhone 6, 6S, 8, XR

Apple MacBook Air Retina 13-inch 2018

Google Nexus 5

Google Nexus 6

Google Nexus 6P

Raspberry Pi 3

Samsung Galaxy S4 GT-I9505

Samsung Galaxy S8

Xiaomi Redmi 3S

Asus RT-N12

Huawei B612S-25d

Huawei EchoLife HG8245H

Huawei E5577Cs-321

5.安全建议

设备造作商已颁布的安全建议如下：

?https://support.apple.com/en-us/HT210721

?https://support.apple.com/en-us/HT210722

?https://support.apple.com/en-us/HT210788

?https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-003.txt

?https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-wi-fi-info-disclosure

?https://www.huawei.com/en/psirt/security-notices/huawei-sn-20200228-01-kr00k-en

?https://www.microchip.com/design-centers/wireless-connectivity/embedded-wi-fi/kr00k-vulnerability

?https://www.mist.com/documentation/mist-security-advisory-kr00k-attack-faq/

?https://www.zebra.com/us/en/support-downloads/lifeguard-security/kr00k-vulnerability.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Wi-Fi WPA2 “Kr00k”缝隙分析与复现

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线