apple patient
  • Home
  • News
  • Rumors
  • Tips & Tricks
  • Tests & Experience Reports
  • Generally
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tips & Tricks
  • Tests & Experience Reports
  • Generally
No Result
View All Result
apple patient
No Result
View All Result

Kr00k: Security flaw discovered in Wi-Fi encryption

Over a billion devices are affected

by Milan
February 27, 2020
in News
Cyber security and digital data protection concept. Icon graphic interface showing secure firewall technology for online data access defense against hackers, viruses and insecure information for privacy.

Cyber security and digital data protection concept. Icon graphic interface showing secure firewall technology for online data access defense against hackers, viruses and insecure information for privacy.

Cyber security researchers today revealed a new hardware vulnerability in widely used Broadcom and Cypress Wi-Fi chips, affecting over a billion devices including smartphones, tablets, laptops, routers and more. 

Die Sicherheitslücke, die als “Kr00k” bezeichnet wird und unter der Kennung CVE-2019-15126 zu finden ist, ermöglicht es Angreifern, gesicherten Datenverkehr zu entschlüsseln. Dabei muss sich der Cyber-Kriminelle nicht einmal im selben Netzwerk wie sein Opfer befinden – erklären Sicherheitsforscher von ESET. “Kr00k” ermöglicht es, genau genommen, Geräte anzugreifen, die die Protokolle WPA2-Personal oder WPA2-Enterprise mit AES-CCMP-Verschlüsselung verwenden. So erklärt ein ESET-Researcher:

Our tests confirmed that some client devices from Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), as well as some access points from Asus and Huawei are vulnerable to Kr00k.

What the Kr00k vulnerability makes possible and what it does not

Den Sicherheitsforschern zufolge erinnert die “Kr00k”-Schwachstelle in gewisser Weise an die KRACK-Angriffe von 2017, einer Technik, die es Angreifern erleichtert, Wi-Fi-Passwörter zu hacken, die mit dem weit verbreiteten Netzwerkprotokoll WPA2 geschützt sind. Doch es gibt auch Unterschiede. Die Schwachstelle selbst liegt nicht im Verschlüsselungsprotokoll sondern im Wifi-Chip. Demnach können sich Cyber-Kriminelle nicht mit dem Netzwerk direkt verbinden und Man-in-the-Middle-Angriffe starten – folglich ist auch die Änderung des Passworts nutzlos. Moderne Geräte, die das WPA3-Protokoll, also den neuesten Wifi-Sicherheitsstandard verwenden, sind nach aktuellem Kenntnisstand nicht betroffen. Allerdings können Angreifer einige Teile des gesicherten Datenverkehrs abfangen und entschlüsseln. Im Grunde wird durch “Kr00k” die Verschlüsselung auf drahtloser Ebene gebrochen. Demnach ist es wichtig zu beachten, dass die TLS-Verschlüsselung davon unberührt bleibt. Das heißt, der Netzwerkverkehr mit Webseiten, die HTTPS verwenden, sind weiterhin sicher.

Wie funktioniert ein “Kr00k”-Angriff?

When a device is disconnected from wireless network traffic, the WiFi chip deletes the session key in memory and sets it to zero. At the same time, however, the chip also transmits all the data from the buffer that was actually zeroed in an encrypted manner - inadvertently, hence the error. Attackers can then capture data such as DNS, ARP, ICMP, HTTP and more. However, this must be close to the source and go through a series of specific processes. However, this requires advanced knowledge - as ESET explains. According to ESET, such an attack is very complex and cannot be carried out by everyone. But that does not change the severity of the security flaw. 

Can the bug be fixed? Are my iPhone, iPad and Mac also affected?

Wie bereits oben erwähnt, sind diverse Geräte von der Schwachstelle betroffen, auch Apple Geräte. Doch Hersteller können mittels einem Software- bzw. Firmware-Update gegen “Kr00k” vorgehen. Apple hat in Hinsicht darauf bereits gehandelt und iPhone, iPad sowie Mac abgesichert. Demnach soll es unter iOS 13.2 bzw. iPadOS 13.2 sowie macOS 10.15.1 oder neuer Abwehrmechanismen geben, die “Kr00k” schadlos machen können. (Photo by World Image / Bigstockphoto)

  • Apple wants to increase Safari's security
  • Mozilla Firefox increases privacy with DoH
Add Apfelpatient to your Google News Feed. 
Was this article helpful?
YesNo
Via: ESET
Tags: iPhonesecurity gap
Previous Post

Apple submits Powerbeats4 to the FCC

Next Post

Spotify receives iOS update in new design

Next Post
Anapa, Russia - October 3, 2019: Man holding iPhone 11 with music service Spotify on the screen. iPhone 11 was created and developed by the Apple inc.

Spotify receives iOS update in new design

AirPods Pro 3 Apple

AirPods Pro 3: Will they be launched in 2025 or 2026?

May 18, 2025
AirPods Max Apple

AirPods Max: When will Apple's new generation arrive?

May 18, 2025
AI AGI human intelligence

Has AI already overtaken humans?

May 18, 2025

About APFELPATIENT

Welcome to your ultimate source for everything Apple - from the latest hardware like iPhone, iPad, Apple Watch, Mac, AirTags, HomePods, AirPods to the groundbreaking Apple Vision Pro and high-quality accessories. Dive deep into the world of Apple software with the latest updates and features for iOS, iPadOS, tvOS, watchOS, macOS and visionOS. In addition to comprehensive tips and tricks, we offer you the hottest rumors, the latest news and much more to keep you up to date. Selected gaming topics also find their place with us, always with a focus on how they enrich the Apple experience. Your interest in Apple and related technology is served here with plenty of expert knowledge and passion.

Legal

  • Imprint – About APFEPATIENT
  • Cookie Settings
  • Privacy Policy
  • Terms of Use

service

  • Partner Program
  • Netiquette – About APPLEPATIENT

RSS Feed

Follow Apfelpatient:
Facebook Instagram YouTube threads
Apfelpatient Logo

© 2025 Apfelpatient. All rights reserved. | Sitemap

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tips & Tricks
  • Tests & Experience Reports
  • Generally

© 2025 Apfelpatient. All rights reserved. | Page Directory