1 Milliarde WI-Fi-Geräte sind aufgrund einer Sicherheitslücke anfällig

IoT ist die Zukunft, oder so wird uns ständig gesagt - da die Technologie nicht so sehr marschiert, sondern der Frosch in die Umlaufbahn springt, werden Smart Homes und miteinander verbundene Geräte, die Sie nach Belieben von Ihrem Telefon aus steuern können, zur Norm. Diese Vernetzung hat jedoch ihren Preis, und in diesem speziellen Fall ist dieser Preis Sicherheit.

Im Fall von Kr00k handelt es sich um eine weit verbreitete und ausnutzbare Sicherheitsanfälligkeit, die theoretisch die Sicherheit von über einer Milliarde einzelner Geräte beeinträchtigen könnte.

Diese Sicherheitsanfälligkeit, die von den Forschern von ESET, die sie entdeckt haben, als Kr00k bezeichnet wurde, betrifft Geräte mit Wi-Fi-Chips, die von Broadcom und Cypress hergestellt werden. Diese Chips werden in einer Vielzahl von Geräten mit drahtlosem Internet verwendet, darunter Apple-, Google- und Samsung-Telefone, verschiedene IoT- und Smart-Home-Geräte, Router usw.

Die ESET-IT-Sicherheitsspezialisten Robert Lipovsky und Stefan Svorencik hielten eine sehr lehrreiche Präsentation zu diesem Thema. Folgendes müssen Sie darüber wissen.

Was ist Kr00k?

Kr00k ist eine Sicherheitslücke, die einige Broadcom- und Cypress-Mikrochips aufweisen. Aufgrund der Art und Weise, wie sie ihre Wi-Fi-Signale verschlüsseln, können Hacker diese Sicherheitsanfälligkeit ausnutzen und unverschlüsselte Daten aus dem Wi-Fi-Netzwerk abrufen.

Wie funktioniert Kr00k?

Die Datenverschlüsselung, die die von dieser Sicherheitsanfälligkeit betroffenen Chips bereitstellen, ist fehlerhaft. Sobald die Verbindung eines Geräts zu einem Wi-Fi-Netzwerk unterbrochen wird, können die betreffenden Chips übrig gebliebene Daten senden, die sie an das Gerät übertragen sollten, ohne diese Daten ordnungsgemäß zu verschlüsseln. Dies kann möglicherweise von genialen Hackern ausgenutzt werden, um Daten von Geräten abzurufen, indem sie das Gerät dazu verleiten, zu glauben, dass die Verbindung getrennt wurde, und dann die letzten unverschlüsselten Datenbits erfassen und analysieren, die es erzeugt.

Was sind die Einschränkungen von Kr00k?

Während möglicherweise Milliarden von Geräten mit dieser Methode gehackt werden können, ist es in der Realität unwahrscheinlich, dass sie für Cyberkriminelle genauso nützlich sind wie viele andere Tools in ihrem Arsenal. Schließlich ist die Methode an und für sich ziemlich ressourcenintensiv und erfordert vom Hacker einige Anstrengungen, um tatsächlich "Früchte" zu tragen. Der Hacker muss in der Lage sein, auf das Wi-Fi-Netzwerk des potenziellen Ziels zuzugreifen und bereit sein, Zeit und Energie für das Senden falscher Trennungssignale aufzuwenden, um das Netzwerk dazu zu bringen, entschlüsselbare Daten aufzugeben. Es ist auch harte Arbeit, die wiederhergestellten Daten zu verstehen, und selbst dann gibt es keine Garantie dafür, dass diese Daten für den Angreifer überhaupt von Nutzen sind.

Was sollten Sie tun, um nicht "Kr00k" -ed zu werden?

Nach der Entdeckung wurde die Sicherheitsanfälligkeit den Herstellern und dem Support der Unternehmen gemeldet, die die anfällige Hardware einsetzen, damit sie möglicherweise ein Sicherheitsupdate herausgeben können. Angeblich wurde das Problem behoben oder soll von sorgfältigen IT-Spezialisten beim nächsten Software-Patch für jedes der betreffenden Geräte behoben werden. Das bringt uns leicht zu dem, was alltägliche Benutzer tun könnten, um nicht Cybercrooks zum Opfer zu fallen, die diese Sicherheitsanfälligkeit ausnutzen möchten - und es ist ganz einfach, Leute. Sie haben es erraten - aktualisieren Sie alle Ihre Smart-Geräte, wenn Sie dazu aufgefordert werden. Halten Sie sie alle auf dem neuesten Stand - wenn Sie einige Monate lang nicht dazu aufgefordert wurden, nehmen Sie sich jetzt die Zeit, dies manuell zu tun.

Kr00k ist ein perfektes Beispiel dafür, warum es für Benutzer wichtig ist, niemals Software-Updates zu überspringen. Auch wenn es den Anschein hat, dass die genannten Updates nichts zur Verbesserung der Benutzererfahrung beitragen, sind viele davon für die Sicherheit des Benutzers von wesentlicher Bedeutung.

March 30, 2020