UUSIMMAT

WiFi-piirin aiheuttama ongelma vaarantaa yli miljardin iOS- ja Android -laitteen tietoturvan

27.02.2020 12:20 | Muropaketin toimitus

KrOOk-nimellä tunnettu haavoittuvuus vaarantaa kaikkien niiden laitteiden tietoturvan, joissa on käytetty Broadcomin tai Cypressin WiFi-piiriä  ja jotka on yhdistetty WiFi-verkkoon WPA2-protokollan mukaisesti.

KrOOk-haavoittuvuus perustuu siihen, että kun WiFi-signaali heikkenee tarpeeksi, voi se katketa hetkellisesti. Yhtyes kuitenkin muodostuu uudelleen, kun signaali on jälleen tarpeeksi hyvä.

Tavallisesti laitteiden WiFi-verkossa siirtämät datapaketit on salattu yksilöllisellä salausavaimella. Heikon yhteyden katketessa ja uudelleenmuodostuessa salausavain kuitenkin muuttuu tilapäisesti sarjaksi nollia KrOOk-haavoittuvissa siruissa. Mahdolliset hyökkääjät voivat kuitenkin onnistua pidentämään tätä avaimen nollavaihetta, jolloin paketteja voidaan kaapata ja lukea.

Koska valmistajien WiFi-piirit ovat hyvin yleisiä, vaarantaa haavoittuvuus ainakin teoriassa yli miljardin iOS ja Android -laitteen tietoturvan. Bugi on kuitenkin korjattu Androidin ja iOSin tietoturvapäivityksissä, joten mikäli oma puhelin on päivitetty hiljattain, huoleen ei ole syytä, kertoo ZDNet.

Muropaketin uusimmat