吳明宜年初由 ESET 安全研究人員揭露的 Kr00k 資訊洩露漏洞,現在爆出有新變種,這次是影響高通及聯發科 (MediaTek) 的 Wi-Fi 晶片。
今年 2 月由 ESET 安全研究人員 Robert Lipovský及Štefan Svorenčík 揭露的 Kr00k 編號 CVE-2019-15126,一旦攻擊者傳送全部為 0 的金鑰,以解密漏洞裝置可傳送以 WPA-2 協定加密過的無線網路封包。
當時研究人員發現,測試結果顯示一些受 Kr00k 影響的知名產品包括 Amazon Echo 、 Kindle 、蘋果 iPhone 、 iPad 及 MacBook 、 Google Nexus 、三星 Galaxy 、 Raspberry Pi 3 、小米紅米 (RedMi) 以及部分華碩及華為的 AP 產品。研究人員估計全球受到 Kr00k 影響的 Wi-Fi 裝置可能超過 10 億。
當時 ESET 研究人員發現 Kr00k 變種影響的只有搭載博通 (Broadcom) 及 Cypress Wi-Fi 晶片的裝置,但 Lipovský和 Svorenčík 近日又發現 Kr00k 變種,而且擴及使用高通和聯發科晶片的裝置,包括汽車、導航系統、手錶、筆電、智慧型手機、路由器等。他們也在上周的 Black Hat USA 2020 安全大會上公佈其研究。
他們發現的新變種編號 CVE-2020-3702,也是藉由 Wi-Fi 連線解離 (disassociation) 觸發,導致非加密資料取代加密資料訊框,造成資訊外洩,就像是 Kr00k 。
解離是發生在 Wi-Fi 訊號減弱時的正常現象,解離期間裝置和 AP 加密流量的金鑰全部變成 0 值,但是這個現象很快就會消失,期間亦不會傳送資料。但 Kr00k 漏洞則是在金鑰全 0 值情況下傳送資料,因而造成資料外洩。
研究人員也發現搭載部份聯發科 Wi-Fi 晶片的裝置及軟體,包括華碩 RT-AC52U 路由器及使用 MediaTek MT3620 微控制器的微軟 Azure Sphere 開發套件,也都出現類似漏洞,後者更是用於智慧家庭、商用及工業用產品。
這項新研究也導致受 Kr00k 漏洞攻擊威脅的裝置大幅增加(如果廠商或使用者都沒有修補的話)。 Lipovský和 Svorenčík 也釋出觸發及偵測 Kr00k 漏洞的概念驗證測試工具。
所幸高通已在 7 月釋出修補 Kr00k 漏洞的驅動程式,而聯發科也在 3 、 4 月修補好漏洞。
至於聯發科 MT3620 微控制器中的 Kr00k 漏洞,則是透過 7 月釋出的新版 Azure Sphere OS 20.07 而修補完成。