正文内容 评论(0

博通Wi-Fi芯片存严重漏洞可让数十亿设备遭窃听:厂商早已行动
2020-02-27 09:16:01  出处:快科技 作者:雪花 编辑:雪花     评论(0)点击可以复制本篇文章的标题和链接

今天开幕的RSA安全会议中,安全公司ESET给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。

具体来说,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中,诸如苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。

博通Wi-Fi芯片存严重漏洞可让数十亿设备遭窃听:厂商早已行动

黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。

研究人员也表示,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。 这意味着,如果使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。

需要注意的是,目前大多数主要制造商的设备补丁已发布,比如去年苹果10月下旬发布的iOS 13.2和macOS 10.15.1更新,就解决了这个问题。

博通Wi-Fi芯片存严重漏洞可让数十亿设备遭窃听:厂商早已行动

【本文结束】如需转载请务必注明出处:快科技

责任编辑:雪花文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...