מעל מיליארד מכשירי iOS ואנדרואיד מושפעים מפגמים בשבב Wi-Fi

הפגיעות החדשה, KR00K שמה, שנחשפה על ידי חוקרי ESET, אפשרה לתוקפים לפענח מידע שנשלח לטלפונים נגועים, גם אם הוא נשלח מוצפן במלואו ● מדובר בשבבים אלחוטיים המיוצרים בידי ברודקום וכגן סייפרס

הפגיעות החדשה אפשרה לתוקפים לפענח מידע שנשלח לטלפונים נגועים. צילום אילוסטרציה: BigStock

יום חדש, סכנה חדשה, והפעם: חשיפת בעיית אבטחה הקשורה לשבבי ה-WiFi המותקנים במיליארדים של טלפונים חכמים, בין אם מדובר במכשירי iOS בין אם מדובר במכשירים המבוססים על אנדרואיד דווקא. הפגיעות החדשה הזו אפשרה לתוקפים לפענח מידע שנשלח לטלפונים נגועים, גם אם הוא נשלח מוצפן במלואו.

לפי החוקרים של ESET, שחשפו את הפגיעות, מדובר בשבבים אלחוטיים המיוצרים בידי ברודקום וכגן סייפרס, שזו האחרונה רכשה את עסקי ה-WiFi של ברודקום ב-2016, והפגיעות תוקפת את ההצפנה באמצעות פרוטוקול האבטחה WPA2 ברמה האישית, אבל גם ברמה הארגונית.

חוקרי ESET מכנים את הפגיעות הזו KR00K והם מציינים שבדקו שבבי תקשורת של חברות אחרות, כמו קוואלקום, רילטק, ראלינק ואחרות, כדי לוודא שהפגיעות הזו אינה קיימת גם בהם, אך הם ציינו שזה עדיין לא אומר שהוא לא קיים אצל אלו שהם לא הספיקו לבדוק בטרם פרסמו את נייר העמדה שחשף את הפגיעות.

 


הפגיעות נכנסת לפעולה בזמן שהמכשיר מאבד את הקשר עם הרשת האלחוטית, לדוגמה בגלל איכות אות גרועה, ואז מתחבר אליה שוב. זה קורה לכל משתמש טלפון כמה פעמים ביום, גם אם הוא לא מרגיש בכך. תוקפים יכולים בעצם לגרום לאות ה-WiFi לחשוב שיש בעיה, ולנתק ואז לחבר אותו מחדש, כשהוא חושב שהוא מעביר את המידע באוויר אל היעד המקורי. אפילו אם, כאמור, בוצעה הצפנה במקור, ברגע החידוש – מכשיר נגוע שולח קידוד שמורכב כולו מאפסים, ולכן התוקף יכול לפענח את הנתונים בקלות.

וזה לא רק בטלפונים, החוקרים מצאו עדויות שהפגיעות הזו קיימת בכל התקן בו קיים השבב הזה, וזה כולל טאבלטים מסוג iPad של אפל, רמקולים ותצוגות חכמות של אמזון, וכן נתבי רשת אלחוטית של וואווי ואסוס. ברשימת המכשירים הנפגעים ניתן למצו גם את MacBooK ואת המחשב הזעיר Raspberry Pi 3.

ESET, כאמור, העבירה את המידע לגופים הנדרשים. ברוב המקרים מספיק טלאי מערכת בכדי למנוע את ההיתכנות לעיל. זה נכון בעיקר במקרים של מכשירי iOS ואנדרואיד. עבור נתבים ומודמים, ייתכן שיהיה צורך בעדכון קושחה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים