นักวิจัยด้านความปลอดภัยไซเบอร์ ESET พบช่องโหว่ร้ายแรงในฮาร์ดแวร์ ที่ฝังอยู่ในชิป WiFi ที่ผลิตมาจาก Broadcom และ Cypress ช่องโหว่นี้ถูกตั้งชื่อว่า Kr00k ภายใต้รหัสช่องโหว่ CVE-2019-15126 จะเปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสแพ็คเกจข้อมูลบนเครือข่ายไร้สายได้ โดยที่ผู้โจมตีไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายไร้สายของเหยื่อโดยตรง โดยมีผลกระทบกับอุปกรณ์ที่ใช้โปรโตคอล WPA2-Personal หรือ WPA2-Enterprise นับพันล้านเครื่อง เช่น อุปกรณ์สมาร์ทโฟน แท็บเล็ต แล็ปท็อป เราเตอร์ และอุปกรณ์ IoT ฯลฯ

นักวิจัย ฯ ได้ลองทดสอบโดยเข้ารหัสแบบ AES-CCMP  ผลทดสอบคือ พบอุปกรณ์ของแบรนด์ยอดนิยมจำนวนมากที่อาจจะมีช่องโหว่ Kr00k เช่น

• Amazon (Echo, Kindle)
• Apple (iPhone, iPad, MacBook)
• Google (Nexus)
• Samsung (Galaxy)
• Raspberry (Pi 3)
• Xiaomi (RedMi)
• Access Point บางรุ่นของ ASUS และ Huawei

นอกจากนี้ยังพบความสัมพันธ์กับการโจมตีแบบ KRACK ซึ่งเป็นเทคนิคที่ทำให้ผู้โจมตีสามารถแฮกรหัสผ่าน WiFi ที่ใช้โปรโตคอลเข้ารหัสแบบ WPA2 ได้ง่ายขึ้น โดยไม่ต้องเชื่อมต่อเข้าเครือข่ายไร้สายของเหยื่อ ไม่ต้องเดารหัสผ่าน WiFi ซึ่งหมายความว่าถึงแม้จะเปลี่ยนรหัส WiFi แล้ว หรือหันไปใช้โปรโตคอลเข้ารหัสแบบ WPA3 ก็ไม่สามารถป้องการโจมตีแบบนี้ได้อยู่ดี

ขณะนี้ Apple ได้ออกแพทซ์เพื่อแก้ไขแล้ว ส่วนแบรนด์อื่น ๆ ให้รอการประกาศการอัปเดตและการแก้ไขต่อไป

ที่มา:

• https://www.enterpriseitpro.net/kr00k-wifi-encryption-flaw-html/
• https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html