博通WiFi芯片漏洞致數(shù)十億設(shè)備受影響,部分iPhone可遭網(wǎng)絡(luò)竊聽
不過,蘋果的iOS13系統(tǒng)已經(jīng)修復(fù)了該漏洞。
據(jù)外媒報道,賽普拉斯半導(dǎo)體(Cypress Semiconductor)和博通制造的WiFi芯片存在漏洞,正在使數(shù)十億臺設(shè)備容易受到攻擊,包括蘋果、谷歌和三星的某些產(chǎn)品,該漏洞可以讓附近的攻擊者對設(shè)備發(fā)送的敏感數(shù)據(jù)進(jìn)行解密。
在最新召開的RSA Conference 2020大會上,研究人員詳細(xì)披露了該WiFi芯片漏洞KrØØk,它利用了設(shè)備從無線接入點(diǎn)斷開關(guān)聯(lián)時出現(xiàn)的“弱點(diǎn)”:如果用戶設(shè)備或訪問點(diǎn)受到攻擊,設(shè)備會把所有未發(fā)送的數(shù)據(jù)幀放入發(fā)送緩沖區(qū),然后通過無線網(wǎng)絡(luò)發(fā)送它們。也就是說,易受攻擊的設(shè)備不是使用先前協(xié)商并在正常連接期間使用的會話密鑰來加密數(shù)據(jù),而是使用由全零組成的密鑰,這樣使解密變得非常簡單。
如此一來,黑客就可以解密易受攻擊的設(shè)備發(fā)送的一些無線網(wǎng)絡(luò)數(shù)據(jù)包。
博通和賽普拉斯的芯片被用于許多支持WiFi的設(shè)備,例如智能手機(jī)、筆記本電腦、物聯(lián)網(wǎng)產(chǎn)品、WiFi接入點(diǎn)和路由器。
慶幸的是,去年就發(fā)現(xiàn)安全漏洞的研究人員即時向博通和賽普拉斯披露了問題,從而讓廠商及時采取行動,大多數(shù)主要制造商的設(shè)備補(bǔ)丁已發(fā)布。
舉個例子,受影響的蘋果設(shè)備包括:iPad mini 2,iPhone 6、6S、8、XR和MacBook Air 2018。蘋果發(fā)言人表示,他們已于去年10月的系統(tǒng)更新中(尤其是是iOS 13.2和macOS 10.15.1)修復(fù)了這些漏洞。
據(jù)報告,除蘋果之外,亞馬遜(Echo,Kindle)、谷歌(Nexus)、三星(Galaxy)、樹莓(Pi 3)、小米(RedMi)的一些設(shè)備以及華碩、華為無線路由的某些接入點(diǎn)也很容易受到KrØØk的攻擊。保守估計(jì),總共有超過十億個支持WiFi的設(shè)備和接入點(diǎn)受到影響。此外,許多其他未經(jīng)研究人員測試的產(chǎn)品供應(yīng)商也在其設(shè)備中使用了受影響的芯片組。
所以,對于普通用戶來說,及時升級更新自己的硬件設(shè)備非常關(guān)鍵。
作者:巫盼
分享
發(fā)表評論
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 1 森林防火不再“虛驚一場”,海康威視推出森林防火大模型產(chǎn)品
- 2 季報 | 2026Q1中國消費(fèi)級監(jiān)控?cái)z像頭市場小幅衰退;小米、螢石、海康威視、喬安位居線上銷額前四
- 3 季報 | 2026Q1中國智能門鎖全渠道規(guī)模達(dá)385.5萬套,下降5.3%;市場新品聚焦六個方向
- 4 海康威視,穩(wěn)住就是勝利!
- 5 資產(chǎn)?隱私?還是籌碼?汽車數(shù)據(jù)的身份困局
- 6 海康威視重回兩年高點(diǎn):再不好的生意模式,也能逆風(fēng)翻盤
- 7 一季度家用監(jiān)控?cái)z像頭市場總結(jié):量降額增背后,誰在驅(qū)動價值提升?
- 8 海康威視全新升級安全門禁,多維守護(hù)關(guān)鍵出入口
- 9 海康威視視覺監(jiān)測方案守護(hù)泰州35座國省道橋梁
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市
