Miljard apparaten kwetsbaar voor Kr00k-lek in WiFi-chips, ook iPhones
- iPad mini 2
- iPhone 6, 6S, 8 en XR
- MacBook Air 2018
Meer informatie lees je bij Ars Technica.
Kr00k-lek in WiFi-chips
Het lek werd ontdekt door beveiligingsbedrijf ESET. Kwaadwillenden konden op die manier gevoelige informatie onderscheppen via het WiFi-netwerk. De Kr00k-kwetsbaarheid komt voor in de WiFi-chips van Broadcom en Cypress, momenteel de meest gebruikte in allerlei consumentenapparaten. Kwetsbare apparaten gebruiken een zogenaamde ‘all-zero’ encryptiesleutel na het verbreken van een WiFi-sessie. Daarmee is het mogelijk om een deel van het draadloze verkeer te ontsleutelen. Het terugzetten van de sessiesleutel naar nul is normaal gedrag, maar resterende dataframes in de buffer van de chip worden met de ‘all-zero’ sleutel versleuteld en alsnog verstuurd. Een aanvaller kan deze dataframes vervolgens onderscheppen en ontsleutelen.
Een aanvaller hoeft niet met het WiFi-netwerk verbonden te zijn, om de dataframes te onderscheppen. Broadcom en Cypress zijn inmiddels op de hoogte en hebben beveiligingsupdates uitgevoerd. Je zult als gebruiker echter wel zelf moeten controleren of er voor jouw apparaat een update klaarstaat. Bij smartphones en tablets installeren gebruikers meestal wel updates, maar juist bij routers is het minder gebruikelijk om er regelmatig op te controleren.
De onderzoekers adviseren daarom al je apparaten in huis, ook Internet of Things-apparatuur te controleren op de nieuwste firmware-versie. ESET vond de kwetsbaarheid aanvankelijk in Amazon Echo-apparaten. In oktober was al bekend dat oude Echo-apparaten te hacken waren via een bekende kwetsbaarheid met de naam KRACK. Deze nieuwe kwetsbaarheid heeft daarom de naam Kr00k gekregen.
Bij de WiFi-chips van andere fabrikanten zoals Qualcomm, Realtek, Ralink en Mediatek doet het probleem zich niet voor.
Wie meer wil weten over hoe het lek precies misbruikt kan worden, kan in het persbericht van ESET meer lezen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
- Thread 1.4 komt naar je smart home: dit zijn de 6 verbeteringen (09-09)
- HomeComputerMuseum in Helmond heeft onvoldoende geld binnengehaald (07-09)
Wifi
Alles over wifi-netwerken gebruiken op je iPhone, iPad en Mac. We vertellen je over wifi-bereik verbeteren met mesh-routers, het aanschaffen van wifi 6-routers, de voordelen van wifi 6E of wifi 7 en het oplossen van wifi-problemen op de Mac, iPhone, iPad en Apple TV. Maar er is nog veel meer!
- Wifi instellen op iPhone en iPad
- Wifi-netwerken beheren op iPhone en iPad
- Opgeslagen wifi-wachtwoorden achterhalen
- Wifi-problemen oplossen op iPhone en iPad
- Wifi-problemen op de Mac oplossen
- Wifi-problemen op Apple TV oplossen
- Netwerkproblemen oplossen op iPhone en iPad
- WiFi Assistentie op iPhone en iPad
- Mesh-systeem kopen voor beter wifi-bereik
- Wifi 6-router kopen
- Wat is wifi 6E?
- Wat is wifi 7?
- Wifi-knop op je iPhone is uitgeschakeld
Reacties: 8 reacties