Używasz Wifi na Androidzie - jesteś zagrożony

Badacze z firmy Eset odkryli bowiem wcześniej nieznany błąd w chipsetach używanych do połączeń Wifi. Ma on duże znaczenie, bo pozwala między innymi na dostanie się do chronionych, szyfrowanych połączeń. Logowanie się do portali, bankowość, czy chociażby fora dyskusyjne. Wszystko, co do tej pory kryło się za kodowaniem transmisji uległo wystawieniu na ataku. Polega on na podsłuchu. Haktywista odczytuje porcje danych z sieci, zwane pakietami. Wśród zagrożonych układów są podzespoły wyprodukowane przez Broadcom oraz Cypress. Nie ma do tej pory rozwiązania tego problemu.

Skala zagrożenia sięga szeroko. Narażeni są miłośnicy książek elektronicznych jeśli korzystają z urządzeń Amazon Echo, lub Kindle. Posiadacze produktów z firmy Apple, takich jka iPhone, MacBook, czy iPad również nie mogą spać spokojnie. Tak samo ci którzy postawili na Nexusa Google, Redmi Xiaomi czy serię Galaxy Samsunga. Na liście znalazła się również popularna wśród majsterkowiczów platforma Raspberry Pi 3. Podatne na nowe zagrożenie okazały się również urządzenia Asusa i Huawei używane do tworzenia bezprzewodowych punktów dostępowych.

Kr00k wpływa na zabezpieczenie transmisji WPA2 zarówno w specyfikacji transmisji przeznaczonej dla biznesu, jak i dla użytkowników końcowych. Szyfrowanie za pomocą AES-CCMP nie chroni. Sprawa ma dłuższą historię, bo już w 2017 roku powstała metoda uderzenia na sieci bezprzewodowe określana jako ataki kluczem reinstalacyjnym, lub inaczej Krack. Opisał ją jako pierwsze ekspert do spraw cyberbezpieczeństwa Mathy Vanhoef. Eset już podjął współpracę z ICASI (Przemysłowym Konsorcjum dla Zaawansowanego Bezpieczeństwa Internetu) dla zminimalizowania potencjalnej liczby ofiar.

Na chwile obecną jedynym sposobem ochrony jest aktualizacja posiadanych urządzeń. Wszystko, co korzysta z Wifi, w tym teleofny komórkowe, tablety, laptopy, urządzenia Internetu Rzeczy, punkty dostępowe do sieci, czy routery znajdują się na liście zagrożeń. Prawdopodobnie w przeciągu najbliższych tygodni pojawią się łątki chroniące przez Kr00k. Na stan 29 lutego 2020 układy wyprodukowane przez Ralinka, Mediatek i Qualcomm wydawały się bezpieczne. Nie ma jednak informacji odnośnie innych firm, bo nie były sprawdzane przez Eset. Na oficjalnej liście zagrożonych telefonów komórkowych i urządzeń znajdują się iPhone 6, iPhone 6s, iPhone8, iPhone XR, trzynastocalowa wersja MacBook Air Retina, Google Nexus 5, Google Nexus 6, Google Nexus 6P, Samsung Galaxy S8, Samsugn Galaxy s$ GT-I9505, Xiaomi Redmi 3S, Asus RT-N12, B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321.

Zdaniem Eset urządzenia zaopatrzone w układy z czwartego kwartału 2019 powinny być już bezpieczne. Oznacza to jednak, że korzystanie ze starszych urządzeń łączy się zagrożeniami. Część z nich zgodnie z polityką wewnętrzną firmy nie posiada juz łatek. Nie mogą też mieć, bo wskutek błędów w układzie są potrzebne elementy oprogramowania dostarczone od samego producenta. Równocześnie przełączania się na szyfrowanie WPA-TKIP i WEP jest błędem, bo mają one jeszcze słabsze zabezpieczenia niż WPA2.

Ze swej specyfiki WP2 jest sposobem kodowania urządzeń opartym o przydzielanie urządzeniom kluczy. Za ich pomocą się dekoduje i szyfrują przekaz. Błąd powoduje, że przykładowo istnieje możliwość odczytywania tego, co posiadamy na telefonie. Zmiana hasła na routerze nic nie pomoże. Problem dotyczy samego połączenia bezprzewodowego, a nie urządzeń jakie go dostarczają. Narażeni są posiada Androida 6.0 i wyższego.

Jedną z metod jest utworzenie prywatnej sieci wirtualnej (VPN), co jednak wymaga zwykle wykupienia abonamentu. Spada również prędkość korzystania z sieci. Darmowe odpowiedniki mają ten problem, że posiadają limity w ilości przesyłanych danych. Dodatkowo korzystanie ze stron szyfrowanych podnosi jakość ochrony.

Spraw związana z Kr00k ilustruje, że dla nas świat cyfrowy oznacza nieustanną batalię o unikanie zagrożeń. Włamania na nasze urządzenia i ryzyko związane z utratą od naszej tożsamości po cenne informacje wskazuje, że rodzi się coraz większa potrzeba funkcjonowania poza siecią. Ten jednak aspekt nie jest podkreślany przez analityków bezpieczeństwa, czy kulturoznawców, bo by zakładał odrzucenie idei, że każdy wymaga podłączenia. W takich chwilach warto jest odpowiedzieć sobie na pytanie w jakim zakresie nam służy dostęp do sieci, a w jakim zagraża.