博通WiFi芯片漏洞致數十億設備受影響,部分iPhone可遭網絡竊聽
不過,蘋果的iOS13系統已經修復了該漏洞。
據外媒報道,賽普拉斯半導體(Cypress Semiconductor)和博通制造的WiFi芯片存在漏洞,正在使數十億臺設備容易受到攻擊,包括蘋果、谷歌和三星的某些產品,該漏洞可以讓附近的攻擊者對設備發送的敏感數據進行解密。
在最新召開的RSA Conference 2020大會上,研究人員詳細披露了該WiFi芯片漏洞KrØØk,它利用了設備從無線接入點斷開關聯時出現的“弱點”:如果用戶設備或訪問點受到攻擊,設備會把所有未發送的數據幀放入發送緩沖區,然后通過無線網絡發送它們。也就是說,易受攻擊的設備不是使用先前協商并在正常連接期間使用的會話密鑰來加密數據,而是使用由全零組成的密鑰,這樣使解密變得非常簡單。
如此一來,黑客就可以解密易受攻擊的設備發送的一些無線網絡數據包。
博通和賽普拉斯的芯片被用于許多支持WiFi的設備,例如智能手機、筆記本電腦、物聯網產品、WiFi接入點和路由器。
慶幸的是,去年就發現安全漏洞的研究人員即時向博通和賽普拉斯披露了問題,從而讓廠商及時采取行動,大多數主要制造商的設備補丁已發布。
舉個例子,受影響的蘋果設備包括:iPad mini 2,iPhone 6、6S、8、XR和MacBook Air 2018。蘋果發言人表示,他們已于去年10月的系統更新中(尤其是是iOS 13.2和macOS 10.15.1)修復了這些漏洞。
據報告,除蘋果之外,亞馬遜(Echo,Kindle)、谷歌(Nexus)、三星(Galaxy)、樹莓(Pi 3)、小米(RedMi)的一些設備以及華碩、華為無線路由的某些接入點也很容易受到KrØØk的攻擊。保守估計,總共有超過十億個支持WiFi的設備和接入點受到影響。此外,許多其他未經研究人員測試的產品供應商也在其設備中使用了受影響的芯片組。
所以,對于普通用戶來說,及時升級更新自己的硬件設備非常關鍵。
作者:巫盼
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
