Millionen von 1. Generation Amazon Echo Smartphones und 8. Generation Amazon Kindle E-Bücher wurden betroffen durch zwei gefährliche Schwachstellen (CVE-2017-13077 und CVE-2.017-13.078) die für Angriffe mit Schlüssel Neuinstallation ermöglichen (Key Reinstallation Angriff, KRACK).
kRACK ist ein Replay-Angriff auf jedem Wi-Fi-Netzwerk mit WPA2-Verschlüsselung. Alle sichere Wi-Fi-Netzwerke verwenden, um ein 4-Schritt „Handshake“ Schema einen kryptographischen Schlüssel zu erzeugen,.Der Angreifer zwingt das Opfer die bereits verwendeten kryptographischen Schlüssel in der dritten Stufe des 4-stufigen „Handshake“ neu zu installieren. Durch die AES-CCMP Stromchiffrierung in WPA2 verwenden, Neuinstallation der Schlüssel schwächt stark Verschlüsselung.
„Ein Gegner könnte ein Opfer Gerät in reinitializing die paarweise Schlüssel in der aktuellen Sitzung verwendet Trick (dies ist nicht das WLAN-Passwort) durch Crafting und Wiedergeben von kryptographischen Handshake-Nachrichten. Durch diesen Fehler ausnutzt, ein Angreifer in der Lage, nach und nach der Verschlüsselung XOR Strom zu rekonstruieren und dann schnüffelt das Netzwerkverkehr des Opfers“, - beschreiben Angriff in Firma ESET.
Ausnutzen Schwachstellen können Angreifer DoS-Angriffe durchzuführen, Entschlüsseln alle vom Opfer tragenen Daten, gefälschten Datenpaketen, das Gerät zwingt Pakete zu verwerfen oder sogar neue einführen, sowie abfangen vertrauliche Informationen wie Passwörter oder temporäre Cookies.
„1. Generation und 8. Generation Kindle-Geräte waren anfällig für zwei KRACK Anfälligkeiten. Wir konnten das Paar Verschlüsselungsschlüssel wiederholen Neuinstallation (PTK TK) mit einem Vier-Wege-Handshake (CVE-2017-13077) und erneutes Installieren des Gruppenschlüssels (GTK) mit einem Vier-Wege-Handshake (CVE-2017-13078)“,- sagte, dass die ESET Forscher.
Es sollte KRACK Angriffe zu beachten,, wie jeder andere Angriff auf ein Wi-Fi-Netzwerk, erfordern eine enge Nähe, um wirksam zu sein. Dies bedeutet, dass die Geräte des Angreifers und des Opfers im Versorgungsbereich eines Wi-Fi-Funknetz, um den Kompromiss sein muss stattfinden.
Angriffe auf Amazon Geräte und, Vermutlich, auf anderen Geräten sind auch wesentlich unwahrscheinlich, um die Sicherheit von Informationen über das Netzwerk übertragen beeinflussen. Dies ist aufgrund der Tatsache, dass die meisten der vertraulichen Daten durch zusätzliche Sicherheitsmaßnahmen geschützt, den Standard WPA / WPA2-Verschlüsselung überschreiten.
lesen Sie auch: Angreifer eine 0-day iTunes Verwundbarkeit Ransomware zu verbreiten
ESET Forscher berichteten Amazon im Oktober Lücken zurück 23, 2018. Im Januar 8, 2019, Amazon bestätigte die Schwachstellen und bereit, den notwendigen Patches. Um das Problem zu lösen, das Unternehmen hat eine neue Version von wpa_supplicant – ein kleines Programm, das die drahtlosen Protokolle auf dem Gerät verwaltet.
Die meisten Anwender haben heute höchstwahrscheinlich bereits diesen Patch installiert, jedoch, Forscher empfehlen, dass Gerät Besitzer überprüfen, ob sie die neueste Firmware verwenden.
