W zdecydowanej większości smartfonów użytkowanych na całym świecie znajdują się układy produkowane przez firmy Qualcomm oraz MediaTek. W świetle tego bardzo niepokojąco brzmią doniesienia o wykryciu w nich luk zbliżonych do luk Kr00k, które odnaleziono z początkiem bieżącego roku w modułach Wi-Fi urządzeń sprzedawanych przez firmy ASUS i Microsoft.
Luki w modemach Qualcomm i MediaTek
W lutym bieżącego roku eksperci ds. bezpieczeństwa z firmy ESET poinformowali o wykryciu luki Kr00k, umożliwiającej przechwycenie i odszyfrowanie danych przesyłanych pomiędzy urządzeniem oraz routerem Wi-Fi. Szacowano, że dotkniętych nią jest nawet kilka milionów sprzętów z modemami firm Broadcom i Cypress. Teraz okazało się, że podobne podatności zdiagnozowano w układach Wi-Fi MediaTeka i Qualcomma.
Luka w modemach firmy Qualcomm (CVE-2020-3702) związana jest podobnie jak podatność Kr00k z procesem dysasocjacji i pozwala na przechwycenie danych przesyłanych pomiędzy urządzeniem i routerem. Różnica sprowadza się tutaj do tego, że o ile w przypadku Kr00k przechwycone pakiety szyfrowane były prostym do złamania kluczem złożonym z samych zer, to w tym wypadku pakiety… nie są w ogóle szyfrowane. Dzięki temu cyberprzestępcy mogą z łatwością przechwycić i odczytać komunikację nawet w sytuacji, gdy nie znają hasła do sieci. Luka została usunięta przez Qualcomma jeszcze w lipcu.
Podatność w modemach MediaTeka była w zasadzie identyczna. Na liście zagrożonych urządzeń znalazły się m.in. popularny router ASUS RT-AC52U oraz zestaw deweloperski Microsoft Azure Sphere MT3620. MediaTek również zdołał już udostępnić aktualizację neutralizującą potencjalne zagrożenia.
Użytkowniku, sprawdzaj dostępność aktualizacji swych urządzeń
W obu przypadkach to po stronie użytkowników leży konieczność pobrania i zainstalowania niezbędnych poprawek. Warto sprawdzać dostępność aktualnego oprogramowania nawet w sytuacji, w której oprogramowanie dołączone do danego urządzenia nie przewiduje opcji automatycznej jego weryfikacji.
Źródło: ESET