Miljard apparaten kwetsbaar voor Kr00k-lek in WiFi-chips, ook iPhones

Een beveiligingslek in de WiFi-chips van Broadcom en Cypress zorgt ervoor dat meer dan een miljard apparaten kwetsbaar zijn voor aanvallen. Het lek wordt Kr00k genoemd en treft niet alleen iPhones, iPads en MacBooks, maar ook Samsung Galaxy-smartphones, Amazon Echo-speakers, Kindle-lezers en routers van Asus en Huawei.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Update 22:00 uur
Een Apple-woordvoerder heeft bevestigd dat deze kwetsbaarheden in oktober zijn opgelost voor iOS 13.2, iPadOS 13.2 (zie info) en voor oudere toestellen iOS 12.4.3. Voor de Mac is macOS 10.15.1 verschenen. Het ging om slechts een handjevol apparaten:

Meer informatie lees je bij Ars Technica.

Kr00k-lek in WiFi-chips

Het lek werd ontdekt door beveiligingsbedrijf ESET. Kwaadwillenden konden op die manier gevoelige informatie onderscheppen via het WiFi-netwerk. De Kr00k-kwetsbaarheid komt voor in de WiFi-chips van Broadcom en Cypress, momenteel de meest gebruikte in allerlei consumentenapparaten. Kwetsbare apparaten gebruiken een zogenaamde ‘all-zero’ encryptiesleutel na het verbreken van een WiFi-sessie. Daarmee is het mogelijk om een deel van het draadloze verkeer te ontsleutelen. Het terugzetten van de sessiesleutel naar nul is normaal gedrag, maar resterende dataframes in de buffer van de chip worden met de ‘all-zero’ sleutel versleuteld en alsnog verstuurd. Een aanvaller kan deze dataframes vervolgens onderscheppen en ontsleutelen.


Een aanvaller hoeft niet met het WiFi-netwerk verbonden te zijn, om de dataframes te onderscheppen. Broadcom en Cypress zijn inmiddels op de hoogte en hebben beveiligingsupdates uitgevoerd. Je zult als gebruiker echter wel zelf moeten controleren of er voor jouw apparaat een update klaarstaat. Bij smartphones en tablets installeren gebruikers meestal wel updates, maar juist bij routers is het minder gebruikelijk om er regelmatig op te controleren.

Kr00k lek in Wi-Fi-chips

De onderzoekers adviseren daarom al je apparaten in huis, ook Internet of Things-apparatuur te controleren op de nieuwste firmware-versie. ESET vond de kwetsbaarheid aanvankelijk in Amazon Echo-apparaten. In oktober was al bekend dat oude Echo-apparaten te hacken waren via een bekende kwetsbaarheid met de naam KRACK. Deze nieuwe kwetsbaarheid heeft daarom de naam Kr00k gekregen.

Bij de WiFi-chips van andere fabrikanten zoals Qualcomm, Realtek, Ralink en Mediatek doet het probleem zich niet voor.

Wie meer wil weten over hoe het lek precies misbruikt kan worden, kan in het persbericht van ESET meer lezen.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Wifi

Alles over wifi-netwerken gebruiken op je iPhone, iPad en Mac. We vertellen je over wifi-bereik verbeteren met mesh-routers, het aanschaffen van wifi 6-routers, de voordelen van wifi 6E of wifi 7 en het oplossen van wifi-problemen op de Mac, iPhone, iPad en Apple TV. Maar er is nog veel meer!

QR-code voor wifi-netwerk

Reacties: 8 reacties

  1. Het is al een tijdje bekend dat lek, beveiligingsupdate zou het moeten oplossen maar Ik mis de info of er al een ios update is voor dit euvel.

  2. Hoe zit het met de Airports?

  3. Komt Apple met een update?

  4. Ik kan me er niet druk om maken.

  5. Volgens. Tweakers gaat het (gelukkig) om slechts de ASUS Asus RT-N12 en de Huawei E5577Cs-321 routers.

  6. Op de iPad mini 2 en iPhone 6 draait geen iOS 13. Is het ook in 12.4.5 opgelost?

    • @Arnout Boer: Het is waarschijnlijk al gepatched in iOS 12.4.3. Op Apple’s algemene Security Updates pagina staat bij iOS 12.4.3 “Details available soon”. iOS 12.4.3 is op dezelfde dag verschenen als iOS 13.2. Die entry moet dus nog door Apple worden bijgewerkt.

  7. @Arnout Boer: dat vroeg ik me ook af. Ik heb hier nog niets over kunnen vinden.