首页 > 安全钻研 > 安全传递 > 安全公告

Wi-Fi流量信息泄漏缝隙风险公告

颁布功夫 2020-02-28

缝隙编号和级别

CVE编号：CVE-2019-15126，危险级别：中危，CVSS分值：官方未评定

影响版本

厂商	设备/芯片/路由器名称
broadcom	bcm4356
broadcom	bcm4389
broadcom	bcm4375
broadcom	bcm43012
broadcom	bcm43013
broadcom	bcm43752
Amazon	Echo 2nd gen
Amazon	Kindle 8th gen
Apple	iPad mini 2 (ipad_os < 13.2)
Apple	iPhone 6, 6S, 8, XR (iphone_os < 13.2)
Apple	MacBook Air Retina 13-inch 2018 (mac_os < 10.15.1)
Google	Nexus 5
Google	Nexus 6
Google	Nexus 6S
Raspberry	Pi 3
Samsung	Galaxy S4 GT-I9505
Samsung	Galaxy S8
Xiaomi	Redmi 3S
Asus	RT-N12
Huawei	B612S-25d
Huawei	EchoLife HG8245H
Huawei	E5577Cs-321

缝隙概述

网络安全钻研员从使用宽泛的博通 (Broadcom) 和 Cypress WiFi 芯片中发现了一个硬件缝隙，影响数十亿台设备，如智能手机、平板电脑、笔记本电脑、路由器和物联网设备。

该缝隙被称为 “Kr00k”，编号为 CVE-2019-15126，它可导致远程攻击者拦截并解密易受攻击设备通过无线传输的某些无线网络数据包。该缝隙产生的原因在于博通和 Cypress 芯片使用了一个全零加密密钥，从而导致数据被解密，粉碎了 WPA2-Personal 和 WPA2-Enterprise 安全和谈。攻击者无需衔接到受害者的无线网络即可发起攻击。使用 WPA2-Personal 或 WPA2-Enterprise 和谈、通过 AES-CCMP 加密�；ね缌髁康纳璞敢资芄セ�。

缝隙详情

在详述 Kr00k 攻击之前，我们必要相识如下几点：

1. 该缝隙并不存在于无线加密和谈中，而是因易受攻击芯片实现该加密和谈的方式不当导致的；

2. 攻击者无法通过该缝隙衔接用户 WiFi网络并进一步发起中央人攻击或者攻击其它联网设备；

3. 攻击者无法利用该缝隙获悉用户的 WiFi 密码，批改 WiFi 密码无助于问题建复；

4. 它无法影响使用最新 WiFi 安全尺度 WPA3 和谈的现代设备；

5. 然而，它可导致攻击者抓取并解密某些无线数据包（数千字节），但无法预测它将蕴含哪些数据；

6. 最沉要的是，该缺点突破了无线层上的加密机造，但和 TLS 加密和谈无关，因而后者依然能够�；� HTTPS 站点网络流量的安全。

在 WiFi 中，设备衔接到接见点 (AP) 被称为“关联”，断开衔接（如有人从一个 WiFi AP 周游到另表一个 AP，经历了信号滋扰或关关设备 WiFi）被称为“取缔关联”。

图1提供了芯片谬误的示意图。钻研人员指出，“Kr00k 缝隙在取缔关联时出现。一旦产生取缔关联的情况①，内存就会断根存储在无线网络接口节造器 (WNIC) WiFi 芯片中的会话密钥，即设置为0②。这种行为切合预期，由于取缔关联后数据应该不再传输。然而，我们发现，即便在通过这个所有为0的密钥加密后③，遗留在该芯片传输缓冲区中的数据帧依然会被传输④。”由于它用了所有的0，因而这种“加密”现实上会导致数据被解密且以明文大局遭露出。

GA黄金甲·(中国区)官方网站

攻击蹊径很单一：治理框架治理关联和取缔关联操作，但治理框架自身是未认证和未加密的。攻击者只有发送一个特殊机关的治理数据框架就可触发取缔关联从而发起攻击，之后就可能检索遗留在缓冲区中的明文信息。见图2。

GA黄金甲·(中国区)官方网站

因而，敌手能够捕获更多蕴含潜在敏感数据的网络包，蕴含DNS、ARP、ICMP、HTTP、TCP和TLS数据包，见图3.

GA黄金甲·(中国区)官方网站

钻研人员暗示，Kr00k 攻击一次可露出最多32KB 数据，相当于约2万个词语。攻击者可发送一系列治理框架触发攻击并起头网络数据，如密码、信誉卡信息或其它用户通过WiFi发送到互联网上的任何器材。

建复建议

1.请直接与芯片造作商联系以获取有关KR00K缝隙的补��；

2.对受影响的设备进行升级。

因该缝隙只是针对 WI-FI 流量进行解密。建议用户尽量使用 HTTPS/TLS 进行网络通讯。该方式能够肯定水平地减缓缝隙带来的影响。

参考链接

https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Wi-Fi流量信息泄漏缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线