Odkryto luki w zabezpieczeniach Kindle i asystenta Amazon Echo

22-10-2019, 17:47

Użytkownicy inteligentnego asystenta Amazon Echo oracz czytników Kindle są zagrożeni atakiem typu KRACK (Key Reinstallation Attack). Wykryte luki pozwalają m.in. na kradzież haseł lub innych poufnych informacji.

Głosowi asystenci, jak Amazon Echo, czy Google Home, są coraz częstszym wyposażeniem tzw. inteligentnych domów. Urządzenia te pomagają domownikom poznać pogodę, ustawić temperaturę w pokoju, czy zarządzać natężeniem światła w mieszkaniu. 

Amazon Echo i czytniki Kindle podatne na atak KRACK

W 2017 r. dwóch belgijskich badaczy: Mathy Vanhoef i Frank Piessens odkryło poważne luki w WPA2 - protokole, który zabezpiecza praktycznie wszystkie współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.

Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.

Zaktualizuj czytnik Kindle oraz Amazon Echo!

Należy zauważyć, że ataki KRACK - podobnie jak każdy inny atak na sieci Wi-Fi - wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem.

Luki te zostały zgłoszone do Amazon. Mimo to użytkownicy tych urządzeń powinni upewnić się - za pomocą aplikacji Echo i ustawień Kindle - że używają w nich najnowszego oprogramowania.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930