首页 热点正文

杭州天气预报30天:平安专家揭破Wi-Fi晶片上有Kr00k破绽,全球数十亿装置都可遭阻挡窃听Wi-Fi资料封包

约稿员 热点 2020-02-28 08:25:30 194 0
别再纠结于手机镜头中的光学倍率,手机中其实早已没有纯粹的光学变焦了

今天开幕的RSA平安集会中,平安公司ESET给出的详细研究显示,由Cypress Semiconductor和博通Broadcom制造的Wi-Fi晶片,有着相当严重的平安破绽,让全球数十亿台装备异常容易受到骇客攻击,能让攻击者解密周围Wi-Fi信号,阻挡敏感数据并导致被窃听的风险。



官方将这个破绽称为Kr00k破绽,示意这个破绽可以在Broadcom以及Cypress两家厂商的Wi-Fi晶片上使用,而这两家厂商正是世界上最大的两家Wi-Fi晶片厂商。这两家生产的晶片普遍被用在笔电、桌机、手机、平板甚至是智慧音箱以及其它IoT装置上。



ESET的平安专家示意,他们在部门的装置上测试,包罗 Amazon (Echo, Kindle)、 Apple (iPhone, iPad, MacBook)、Google (Nexus)、 Samsung (Galaxy)、 Raspberry (Pi 3) 以及小米 (Redmi)等装置上测试过,Kr00k破绽都可以举行攻击。守旧估量,全球有十亿台装备受到该破绽影响。



 



到底什么是 KR00K破绽?

ESET示意,Kr00k实在只是一个Bug,然则这个Bug涉及到使用者使用Wi-Fi封包的加密以及解密的动作。



通常,Wi-Fi传输时加密的封包要透过一个遵照使用者的WiFi密码发生的单一密钥才能够解密,然则研究人员发现,透过这个Bug,攻击者可以将密钥重设。而行使这个方式,骇客就可以阻挡Wi-Fi传输的无线资料封包,举行窃听的动作。



KONAMI密码「上上下下左右左右BA」发明者桥本和久过世,享寿79岁



 



不外,研究人员示意Kr00k破绽仅影响使用WPA2-小我私家或WPA2-Enterprise平安协媾和AES-CCMP加密的WiFi毗邻。这意味着,若是使用Broadcom或Cypress WiFi晶片的装置,则用WPA3加密来防止骇客举行攻击。



另外,研究人员也示意,现在大多数厂商都已经举行了更新,好比去年苹果10月下旬公布的iOS 13.2和macOS 10.15.1更新,就解决了这个问题。



 



  • 新闻来源:zdnet
想看小编精选的3C科技情报&适用评测文,快来加入《T客邦》LINE@

Shares



Facebook LINE Twitter-------------------------

进入申博Sunbet官网

进入申博Sunbet官网以著名的服务态度及优秀的网络环境,Sunbet客服24小时在线让你玩得过瘾,赢得开心。

版权声明

本文仅代表作者观点,
不代表本站深圳日视监控摄像机有限公司的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 194人围观)
☹还没有评论,来说两句吧...

站点信息

  • 文章总数:2427
  • 页面总数:0
  • 分类总数:16
  • 标签总数:716
  • 评论总数:281
  • 浏览总数:678442