广告

博通和赛普拉斯Wi-Fi芯片存漏洞,可让数十亿设备遭窃听

2020-02-27 网络整理 阅读:
博通和赛普拉斯Wi-Fi芯片存漏洞,可让数十亿设备遭窃听
据外媒报道,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。目前,大多数主要制造商的设备补丁已发布。

据外媒报道,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。hRKednc

发现漏洞的是安全厂商Eset的研究人员,他们在近日的RSA安全会议上宣布了他们的发现。该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片。hRKednc

安全厂商Eset的研究人员说,这些芯片用于数十亿台设备,包括iPhone、iPad和Mac。hRKednc

根据研究人员的说法,该漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。hRKednc

hRKednc

来自Eset的研究人员解释说:hRKednc

“Eset研究人员在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”hRKednc

受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。hRKednc

此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。hRKednc

Ars Technica表示:hRKednc

Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。hRKednc

一件好事是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。 这意味着,如果使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。hRKednc

据发布有关该漏洞的详细信息的ESET Research称,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。hRKednc

关于该漏洞的信息,可以访问https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdfhRKednc

(责编:Demi Xia)hRKednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 大疆无人机没有被美国禁止的真正原因是什么? 难道真的是不构成威胁吗?难道是大疆真的无敌吗?
  • 拆解:Google Home Hub智能扬声器和显示屏 虽然我家是以AmazonEcho为中心的,但Google的智能扬声器和显示屏生态系统也有很多拥趸。在去年夏天的一个促销活动中,我购买了一个优惠三件套组合,之前已拆解了其中的GoogleHome Mini和GE C-Life智能灯泡,本文拆解的是其中的第三位成员——Google Home Hub。
  • 5G对科技版图的影响 5G已经在全球得到了大面积的商用,据15日报道,中国5G基站达71.8万个,已建成全球最大5G网络。那么,5G对科技版图有何影响呢?
  • 为什么高速数据通道需要重定时器? 转接驱动器和重定时器这类信号调节技术在许多系统环境中都非常有用,但当数据速率超过10Gbps时,转接驱动器便不再适合许多应用。在OIF/以太网、PCIe以及USB生态系统中,重定时器实现了所需的信号完整性,提供了稳健、明确的发展线路以及低成本的系统解决方案,可以充分满足消费者的需求。
  • “隔空取物”,Air-Fi 利用WiFi隔空窃取数据成为可能! 自从网络诞生以来,安全问题一直是IT界最头疼的问题,从2000前后开始大流行的PC电脑病毒、木马,到现在移动端手机的各种植入(木马),各种窃取数据的手段层出不穷,曾经有爆出最原始的窃密方法:通过监听网络电缆电信号波动情况还原数据。然而在现在这个WiFi无处不在的时代,物理电缆似乎都埋在了地底下,那又会有什么新的手段呢?武打小说里面有隔空取物,现代科技里有研究人员利用Air-Fi隔空窃取数据的方法似乎成功了。
  • 鸿蒙系统新进展,解读HarmonyOS 2.0手机开发者beta版的 昨天华为在北京召开了一场HarmonyOS 2.0手机开发者Beta活动,用华为消费者BG软件部副总裁杨海松的一句话来回答,手机何时能用上HarmonyOS的问题最合适,那就是:“面向开发者的beta,不就是面向消费者鸿蒙系统手机的前奏吗?”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了