今天開幕的 RSA 安全會議中,安全公司 ESET 給出的詳細研究顯示,由賽普拉斯半導體(Cypress Semiconductor)和博通(Broadcom)製造的 Wi-Fi 芯片存在嚴重安全漏洞,讓全球數十億臺設備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸的敏感數據和被竊聽風險。
具體來說,黑客可以利用稱為 Kr00k 的漏洞來中斷和解密 Wi-Fi 網絡流量,黑客利用該漏洞成功入侵之後,能夠截取和分析設備發送的無線網絡數據包。
由於賽普拉斯和博通的 Wi-Fi 芯片廣泛用於智能手機和無線設備,諸如蘋果的 iPhone、iPad、MacBook,谷歌 Pixel,三星的 Galaxy 手機,樹莓派,小米,華碩,華為,亞馬遜等品牌產品中都有使用,保守估計全球有十億臺設備受到該漏洞影響。
不過,Kr00k 漏洞僅影響使用 WPA2 - 個人或 WPA2 - Enterprise 安全協議和 AES-CCMP 加密的 Wi-Fi 連接。最新的 Wi-Fi 驗證協議 WPA3 不會受影響。
蘋果發言人向 ArsTechnica 確認,受影響的 Apple 設備包括:
iPad mini 2
iPhone 6、6S,8 和 XR
MacBook Air 2018
需要注意的是,蘋果已於去年 10 月下旬發佈的 iOS 13.2 和 macOS 10.15.1 更新中修復了這些漏洞。根據蘋果補丁中的描述,該漏洞的影響為: Wi-Fi 範圍內的攻擊者可能能夠查看少量網絡流量,蘋果通過改進狀態管理解決了這一問題。只要你在設備上運行最新版本的 iOS,iPadOS 和 macOS,就不必太擔心此問題。
分享到:
閱讀更多 砍柴網 的文章
