Miljard apparaten kwetsbaar voor Kr00k-lek in WiFi-chips, ook iPhones
- iPad mini 2
- iPhone 6, 6S, 8 en XR
- MacBook Air 2018
Meer informatie lees je bij Ars Technica.
Kr00k-lek in WiFi-chips
Het lek werd ontdekt door beveiligingsbedrijf ESET. Kwaadwillenden konden op die manier gevoelige informatie onderscheppen via het WiFi-netwerk. De Kr00k-kwetsbaarheid komt voor in de WiFi-chips van Broadcom en Cypress, momenteel de meest gebruikte in allerlei consumentenapparaten. Kwetsbare apparaten gebruiken een zogenaamde ‘all-zero’ encryptiesleutel na het verbreken van een WiFi-sessie. Daarmee is het mogelijk om een deel van het draadloze verkeer te ontsleutelen. Het terugzetten van de sessiesleutel naar nul is normaal gedrag, maar resterende dataframes in de buffer van de chip worden met de ‘all-zero’ sleutel versleuteld en alsnog verstuurd. Een aanvaller kan deze dataframes vervolgens onderscheppen en ontsleutelen.
Een aanvaller hoeft niet met het WiFi-netwerk verbonden te zijn, om de dataframes te onderscheppen. Broadcom en Cypress zijn inmiddels op de hoogte en hebben beveiligingsupdates uitgevoerd. Je zult als gebruiker echter wel zelf moeten controleren of er voor jouw apparaat een update klaarstaat. Bij smartphones en tablets installeren gebruikers meestal wel updates, maar juist bij routers is het minder gebruikelijk om er regelmatig op te controleren.
De onderzoekers adviseren daarom al je apparaten in huis, ook Internet of Things-apparatuur te controleren op de nieuwste firmware-versie. ESET vond de kwetsbaarheid aanvankelijk in Amazon Echo-apparaten. In oktober was al bekend dat oude Echo-apparaten te hacken waren via een bekende kwetsbaarheid met de naam KRACK. Deze nieuwe kwetsbaarheid heeft daarom de naam Kr00k gekregen.
Bij de WiFi-chips van andere fabrikanten zoals Qualcomm, Realtek, Ralink en Mediatek doet het probleem zich niet voor.
Wie meer wil weten over hoe het lek precies misbruikt kan worden, kan in het persbericht van ESET meer lezen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Wifi
Alles over wifi-netwerken gebruiken op je iPhone, iPad en Mac. We vertellen je over wifi-bereik verbeteren met mesh-routers, het aanschaffen van wifi 6-routers, de voordelen van wifi 6E of wifi 7 en het oplossen van wifi-problemen op de Mac, iPhone, iPad en Apple TV. Maar er is nog veel meer!

- Wifi instellen op iPhone en iPad
- Wifi-netwerken beheren op iPhone en iPad
- Opgeslagen wifi-wachtwoorden achterhalen
- Wifi-problemen oplossen op iPhone en iPad
- Wifi-problemen op de Mac oplossen
- Wifi-problemen op Apple TV oplossen
- Netwerkproblemen oplossen op iPhone en iPad
- WiFi Assistentie op iPhone en iPad
- Mesh-systeem kopen voor beter wifi-bereik
- Wifi 6-router kopen
- Wat is wifi 6E?
- Wat is wifi 7?
- Wifi-knop op je iPhone is uitgeschakeld
Het is al een tijdje bekend dat lek, beveiligingsupdate zou het moeten oplossen maar Ik mis de info of er al een ios update is voor dit euvel.
Hoe zit het met de Airports?
Komt Apple met een update?
Ik kan me er niet druk om maken.
Volgens. Tweakers gaat het (gelukkig) om slechts de ASUS Asus RT-N12 en de Huawei E5577Cs-321 routers.
Op de iPad mini 2 en iPhone 6 draait geen iOS 13. Is het ook in 12.4.5 opgelost?
@Arnout Boer: Het is waarschijnlijk al gepatched in iOS 12.4.3. Op Apple’s algemene Security Updates pagina staat bij iOS 12.4.3 “Details available soon”. iOS 12.4.3 is op dezelfde dag verschenen als iOS 13.2. Die entry moet dus nog door Apple worden bijgewerkt.
@Arnout Boer: dat vroeg ik me ook af. Ik heb hier nog niets over kunnen vinden.