Denk aan de KRACK kwetsbaarheden?
De kwetsbaarheden werden ontdekt in 2017 wanneer een team van deskundigen engineered een gevaarlijke exploit genaamd de Krack Attack die het mogelijk maakt voor kwaadwillende gebruikers af te luisteren op Wi-Fi-verkeer tussen computers en andere netwerkapparatuur zoals routers en access points.
Amazon Echo en Kindle Kwetsbaar voor KRACK beveiligingslekken
Het blijkt dat Amazon Echo geopend is geweest om de KRACK kwetsbaarheden. Ten minste één generatie van de veel gebruikte Amazon Kindle e-readers ook beïnvloed, volgens veiligheid onderzoekers van ESET.
Zelfs twee jaar na de zwakke plekken zijn niet bekendgemaakt, veel Wi-Fi-apparaten zijn nog steeds kwetsbaar, waaronder meerdere Amazon apparaten zoals de algemeen aanvaarde Amazon Echo en Amazon Kindle. De enorme userbase van deze apparaten creëerde een grote bedreiging voor de veiligheid.
Om deze conclusies te komen, de onderzoekers testten de eerste generatie van Amazon Echo, dat is de oorspronkelijke hardware van Amazon Alexa, en de 8ste generatie van de Amazon Kindle. De tests werden ontworpen om de veerkracht van de apparaten vast te stellen tegen de verschillende KRACK aanvallen met behulp van Vanhoef's scripts.
Uit de resultaten bleek dat de eerste generatie van de Echo, alsmede de 8ste generatie van de Kindle-apparaten waren kwetsbaar voor de KRACK gebreken.
Met behulp van Vanhoef's scripts, de onderzoekers “waren in staat om de herinstallatie van het paarsgewijs encryptiesleutel te repliceren (PTK-TK) in de vierweg handshake (CVE-2017-13.077) en herinstallatie van de groep sleutel (GTK) in de vierweg handshake (CVE-2017-13.078)“.
Gelukkig, het security team nam contact op met Amazon kort na hun ontdekking. Dit was in oktober, 2018. Amazon al snel erkend dat de problemen door hen te repliceren, en bereide pleisters die zal worden gedistribueerd naar gebruikers in de komende weken.
Specifieker, CVE-2017-13.077 en CVE-2017-13.078 kwetsbaarheden adres in een paar miljoen Echo eerste generatie en Amazon Kindle 8ste generatie apparaten, Amazon uitgegeven en gedistribueerd een nieuwe versie van de wpa_supplicant, dat is een software applicatie op de client-apparaat verantwoordelijk voor de correcte authenticatie met het Wi-Fi-netwerk.
Het is opmerkelijk dat in augustus, 2017, security onderzoekers van MWR Labs in staat waren om proof of concept code demonstreren tegen Amazon Echo-apparaten. Het team was in staat om te demonstreren hoe een potentieel Amazon Echo malware kan worden gebruikt om te spioneren voor de gebruikers en het verrichten van andere gerelateerde kwaadaardige acties. Dit was mogelijk te wijten aan een onveilige hardware-implementatie - toegang was mogelijk door blootgesteld debug pads en het apparaat mag opstarten vanaf externe opslagapparaten.