今天開幕的RSA安全會議中,安全公司ESET給出的詳細研究顯示,由賽普拉斯半導體(Cypress Semiconductor)和博通(Broadcom)製造的Wi-Fi芯片存在嚴重安全漏洞,讓全球數十億臺設備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸的敏感數據和被竊聽風險。
具體來說,黑客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網絡流量。該漏洞存在於賽普拉斯和博通的Wi-Fi芯片中,諸如蘋果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、樹莓派、小米、華碩、華為等品牌產品中都有使用,保守估計全球有十億臺設備受到該漏洞影響。
黑客利用該漏洞成功入侵之後,能夠截取和分析設備發送的無線網絡數據包。
研究人員也表示,Kr00k錯誤僅影響使用WPA2-個人或WPA2-Enterprise安全協議和AES-CCMP加密的WiFi連接。 這意味著,如果使用Broadcom或Cypress WiFi芯片組設備,則可以防止黑客使用最新的WiFi驗證協議WPA3進行攻擊。
需要注意的是,目前大多數主要製造商的設備補丁已發佈,比如去年蘋果10月下旬發佈的iOS 13.2和macOS 10.15.1更新,就解決了這個問題。
分享到:
閱讀更多 驅動之家 的文章
