博通WiFi芯片漏洞致數十億設備受影響，部分iPhone可遭網(wǎng)絡(luò )竊聽(tīng)

不過(guò)，蘋(píng)果的iOS13系統已經(jīng)修復了該漏洞。

據外媒報道，賽普拉斯半導體（Cypress Semiconductor）和博通制造的WiFi芯片存在漏洞，正在使數十億臺設備容易受到攻擊，包括蘋(píng)果、谷歌和三星的某些產(chǎn)品，該漏洞可以讓附近的攻擊者對設備發(fā)送的敏感數據進(jìn)行解密。

在最新召開(kāi)的RSA Conference 2020大會(huì )上，研究人員詳細披露了該WiFi芯片漏洞KrØØk，它利用了設備從無(wú)線(xiàn)接入點(diǎn)斷開(kāi)關(guān)聯(lián)時(shí)出現的“弱點(diǎn)”：如果用戶(hù)設備或訪(fǎng)問(wèn)點(diǎn)受到攻擊，設備會(huì )把所有未發(fā)送的數據幀放入發(fā)送緩沖區，然后通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)送它們。也就是說(shuō)，易受攻擊的設備不是使用先前協(xié)商并在正常連接期間使用的會(huì )話(huà)密鑰來(lái)加密數據，而是使用由全零組成的密鑰，這樣使解密變得非常簡(jiǎn)單。

如此一來(lái)，黑客就可以解密易受攻擊的設備發(fā)送的一些無(wú)線(xiàn)網(wǎng)絡(luò )數據包。

博通和賽普拉斯的芯片被用于許多支持WiFi的設備，例如智能手機、筆記本電腦、物聯(lián)網(wǎng)產(chǎn)品、WiFi接入點(diǎn)和路由器。

慶幸的是，去年就發(fā)現安全漏洞的研究人員即時(shí)向博通和賽普拉斯披露了問(wèn)題，從而讓廠(chǎng)商及時(shí)采取行動(dòng)，大多數主要制造商的設備補丁已發(fā)布。

舉個(gè)例子，受影響的蘋(píng)果設備包括：iPad mini 2，iPhone 6、6S、8、XR和MacBook Air 2018。蘋(píng)果發(fā)言人表示，他們已于去年10月的系統更新中（尤其是是iOS 13.2和macOS 10.15.1）修復了這些漏洞。

據報告，除蘋(píng)果之外，亞馬遜（Echo，Kindle）、谷歌（Nexus）、三星（Galaxy）、樹(shù)莓（Pi 3）、小米（RedMi）的一些設備以及華碩、華為無(wú)線(xiàn)路由的某些接入點(diǎn)也很容易受到KrØØk的攻擊。保守估計，總共有超過(guò)十億個(gè)支持WiFi的設備和接入點(diǎn)受到影響。此外，許多其他未經(jīng)研究人員測試的產(chǎn)品供應商也在其設備中使用了受影響的芯片組。

所以，對于普通用戶(hù)來(lái)說(shuō)，及時(shí)升級更新自己的硬件設備非常關(guān)鍵。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！