Categories: MobileWLAN

Krack: Eset warnt vor Schwachstellen in Echo- und Kindle-Geräten

Der tschechische Sicherheitsanbieter Eset hat mehrere Sicherheitslücken in mit dem Sprachassistenten Alexa ausgestatteten Amazon-Echo-Geräten entdeckt. Sie erlauben es, einen bereits 2017 beschriebenen Angriff namens Krack gegen die WLAN-Verschlüsselung auszuführen. Dafür ist auch mindestens eine Generation des E-Readers Kindle anfällig.

Krack nutzt Fehler im Vier-Wege-Handshake beim Verbindungsaufbau aus. Client und Access Point verfügen jeweils über die Anmeldeinformationen und handeln zusätzlich den für die Verschlüsselung benötigten Schlüssel aus. Die belgischen Forscher Mathy Vanhoef und Frank Piessens stellten jedoch fest, dass ein Angreifer einen Client dazu bringen kann, das Schlüsselpaar erneut zu initialisieren, indem kryptografische Handshake-Nachrichten neu erstellt und wiedergegeben werden. Als Folge kann der XOR-Datenstrom zumindest schrittweise rekonstruiert und dann der Netzwerkverkehr abgehört werden.

Obwohl seit 2017 bekannt, sind laut Eset vor allem im Smart-Home-Segment nicht alle Produkte ausreichend gepatcht. Die Forscher des Unternehmens untersuchten die erste Echo-Generation und die achte Kindle-Generation. Zwei Krack-Sicherheitslücken fanden sie in beiden Geräte-Typen.

In der Praxis soll es nun möglich sein, alte Netzwerkpakete neu einzuspielen und einen Denial-of-Service auszulösen, was schließlich zum Verlust der Netzwerkverbindung führen würde. Es lassen sich aber offenbar auch vom Opfer übermittelte Daten entschlüsseln und, in Abhängigkeit von der Netzwerkonfiguration, Datenpakete fälschen oder Pakete vom Gerät abweisen. Schließlich ist es den Forschern sogar gelungen, vertrauliche Daten wie Passwörter und Session Cookies abzufangen.

Darüber hinaus fanden die Forscher eine weitere Anfälligkeit, die nicht zu den Krack-Angriffen gehört. Sie führten erfolgreich einen Broadcast Replay Attack aus, bei dem gültige Broadcast-Transmissionen solange wiederholt werden, bis ein Gerät sie akzeptiert. Auch hier ist ein Denial-of-Service möglich. Angreifer könnten aber auch Pakete für künftige Krypto-Analysen oder Brute-Force-Angriffe sammeln.

Amazon wurde bereits am 23. Oktober 2018 über die Sicherheitslücken informiert. Am 8. Januar 2019 teilte das Unternehmen den Eset-Forschern mit, die Anfälligkeiten seien beseitigt und Patches stünden zum Download bereit. Nutzer betroffener Echo- und Kindle-Geräte sollten von daher sichererstellen, dass sie die aktuellste Firmware verwenden.

WEBINAR

Webinar: Noch mehr Rekorde - HPE ProLiant Gen10 Plus Server mit AMD EPYC-Prozessoren der 2. Generation

Neben der herausragenden Performance mit doppelter Kerndichte im Vergleich zur vorherigen Generation bieten die neuen HPE ProLiant Gen10 Plus Server mit AMD® EPYC™ Prozessoren der 2. Generation auch in Sachen Sicherheit einzigartige Features – in HPEs Silicon Root of Trust ist der AMD Secure-Processor eingebunden, ein dedizierter Sicherheitsprozessor, der im AMD EPYC System in einem Chip (System-on-a-Chip, SoC) integriert ist. Der Sicherheitsprozessor sorgt für sicheres Starten, Arbeitsspeicherverschlüsselung und sichere Virtualisierung. Erfahren Sie in diesem Webinar, wie Sie von der überlegenen Leistung der HPE Server profitieren.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Facebook gibt Pläne für Anzeigen in WhatsApp-Chats auf

Das mit der Umsetzung beauftragte Team ist aufgelöst. Dessen Arbeit entfernt Facebook aus dem Code von WhatsApp. Nicht vom Tisch…

2 Tagen ago

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

2 Tagen ago

Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf

Die Regierung setzt ein Urteil des Obersten Gerichtshofs um. Der stuft die Blockade als verfassungswidrig ein. Das Gericht folgt seiner…

2 Tagen ago

Google stellt Chrome-Apps auf allen Plattformen ein

Die Änderung gilt schon in diesem Jahr für Windows, macOS und Linux. Unter Chrome OS gibt Google seinen Kunden mehr…

2 Tagen ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

2 Tagen ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

2 Tagen ago