Pesquisadores de segurança cibernética descobriram hoje uma nova vulnerabilidade de hardware de alta gravidade que reside nos chips Wi-Fi amplamente utilizados fabricados pela Broadcom e cypress — aparentemente alimentando mais de um bilhão de dispositivos, incluindo smartphones, tablets, laptops, roteadores e dispositivos IoT. Apelidada de "Kr00k" e catalogada como CVE-2019-15126, a falha poderia permitir que invasores remotos próximos interceptassem e descriptografassem alguns pacotes de rede sem fio transmitidos por um dispositivo vulnerável.

O invasor não precisa estar conectado à rede sem fio da vítima e a falha funciona contra dispositivos vulneráveis usando protocolos WPA2-Personal ou WPA2-Enterprise, com criptografia AES-CCMP, para proteger seu tráfego de rede.

"Nossos testes confirmaram que alguns dispositivos clientes pela Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), bem como alguns pontos de acesso da Asus e Huawei, eram vulneráveis a Kr00k", disseram os pesquisadores da ESET

De acordo com os pesquisadores, a falha kr00k está um pouco relacionada ao ataque KRACK, uma técnica que torna mais fácil para os invasores hackear senhas Wi-Fi protegidas usando um protocolo de rede WPA2 amplamente utilizado.

Primeiro, saiba o que o ataque kr00k não permite:

Antes de prosseguir com detalhes do novo ataque kr00k, é importante notar que:

• A vulnerabilidade não reside no protocolo de criptografia Wi-Fi; em vez disso, ele existe na forma como chips vulneráveis implementaram a criptografia,
• Ele não permite que os atacantes se conectem à sua rede Wi-Fi e lancem mais ataques ou exploração men-in-the-midle contra outros dispositivos conectados,
• Ele não permite que os atacantes saibam sua senha Wi-Fi, e também a alterando não ajudaria você a corrigir o problema,
• Ele não afeta dispositivos modernos usando o protocolo WPA3, o mais recente padrão de segurança Wi-Fi.
• No entanto, ele permite que os invasores capturem e descriptografem alguns pacotes sem fio (vários kilobytes), mas não há como prever quais dados serão comprometidos,
• Mais importante, a falha quebra a criptografia na camada sem fio, mas não tem nada a ver com criptografia TLS que ainda protege o tráfego da rede com sites usando HTTPS.

O que é o ataque kr00k e como ele funciona?

Um ataque bem sucedido simplesmente degrada sua segurança um passo em direção ao que você teria em uma rede Wi-Fi aberta. Assim, quais informações confidenciais os invasores podem capturar de um dispositivo vulnerável depende totalmente da falta da próxima camada de criptografia de tráfego de rede, ou seja, visitando sites não HTTPS.

O ataque se baseia no fato de que quando um dispositivo é desconectado da rede sem fio, o chip Wi-Fi limpa a chave de sessão na memória e a define para zero, mas o chip transmite inadvertidamente todos os quadros de dados deixados no buffer com uma chave de criptografia totalmente zero mesmo após a desassociação.

Portanto, um invasor próximo a dispositivos vulneráveis pode usar essa falha para desencadear repetidamente desassociações enviando pacotes de desautenticação para capturar mais quadros de dados, "potencialmente contendo dados confidenciais, incluindo DNS, ARP, ICMP, HTTP, TCP e pacotes TLS".

Além disso, uma vez que a falha também afeta chips embutidos em muitos roteadores sem fio, o problema também possibilita que os invasores interceptem e descriptografem o tráfego de rede transmitido a partir de dispositivos conectados que não são vulneráveis ao Kr00k, corrigidos ou usando diferentes chips Wi-Fi.

Pesquisadores relataram esse problema tanto para os fabricantes de chips afetados, Broadcom e Cypress, no ano passado, quanto para muitos fabricantes de dispositivos afetados que são responsáveis pelo desenvolvimento de um patch para mitigar o problema através de atualizações de software ou firmware para seus usuários.

A Apple já lançou patches para seus usuários, alguns deveriam ter emitido patches de aviso ou segurança no momento da publicação, e outros fornecedores ainda estão testando o problema contra seus dispositivos.