广告

WiFi被曝重大漏洞,所有电子设备无一幸免

2021-05-13 阅读:
近日,比利时荷语鲁汶大学Mathy Vanhoef教授在他的博客中公开了一项WiFi重大漏洞,并实况演示了这些漏洞会造成怎样的严重后果。据称,新发现的漏洞被称为“易碎攻击”,涉及基本所有的WiFi安全协议,包括最新的WPA3规范。甚至WiFi的原始安全协议,即WEP,也在其中。

近日,比利时荷语鲁汶大学Mathy Vanhoef教授在他的博客中公开了一项WiFi重大漏洞,并实况演示了这些漏洞会造成怎样的严重后果。3Slednc

据称,新发现的漏洞被称为“易碎攻击”,由于源自WiFi标准而被广泛传播,其中一些错误可以追溯到1997年。3Slednc

这次发现的漏洞,涉及基本所有的WiFi安全协议,包括最新的WPA3规范。3Slednc

甚至WiFi的原始安全协议,即WEP,也在其中。3Slednc

漏洞有多严重?

毫不夸张地说,手机、电脑,还是智能音箱、手表这类AI设备,无一幸免。3Slednc

首先是通过WiFi截取关键的账号和密码。3Slednc

利用漏洞,黑客锁定目标WiFi,然后“克隆”一个特征完全相同的网络。3Slednc

3Slednc

然后,给受害者发一封链接WiFi的认证邮件或短信,其中包含一张“人畜无害”的图片,受害者在加载时,会自动收到一个TCP包。3Slednc

而这个TCP包,会在原有的WiFi协议框架里注入新的帧,受害者下一次打开WiFi连接时,就会自动连上假WiFi。3Slednc

接着,黑客只需要使用Wireshark这种抓包工具,就能截取使用者在网络上收发的信息。3Slednc

3Slednc

基本上,你在网络上输入账号密码这类操作,相当于“实况直播”给了黑客。3Slednc

当然,这种手段最适合机场、酒店这种公共场合WiFi。3Slednc

但是,攻击者也可以多花一些功夫,伪装成网络运营商给家庭WiFi用户发邮件。3Slednc

第二种威胁,是攻击者直接利用WiFi远程获取设备使用权限,比如电脑、智能音响,监控摄像等等。3Slednc

演示中,Vanhoef以一个可以连接WiFi进行远程控制的智能台灯为例。3Slednc

首先,他先通过使用同一WiFi的苹果Mac电脑追踪到目标IP地址,由于WiFi协议中的漏洞,甚至不用知道WiFi密码,就能远程操控设备:3Slednc

3Slednc

试想一下,如果黑客操控的是家中的智能家居、或智能音箱这类带有摄像录音功能的设备,会有多么可怕的后果。3Slednc

最后,利用这些漏洞,攻击者还可以实现非常复杂的黑客操作。3Slednc

3Slednc

因为这些漏洞存在于协议底层,意味着即使不接入公共网络,仅在局域网的设备也面临风险。3Slednc

比如演示中的目标是一台隔绝于外网的Win7系统电脑。3Slednc

攻击者只要同样接入这个局域网,就能利用漏洞直接击穿路由防火墙,把程序植入目标电脑。3Slednc

接下来,在受害者电脑上的一举一动,都被实时直播:3Slednc

3Slednc

而且,攻击者还能远程夺取控制权,或者悄悄植入程序。3Slednc

如何自检?

在博客中 Vanhoef 贴出了具体的分析结果,而且和 2017 年发现 Krack Attack 时一样,他也将自己的发现分享给了 WiFi 联盟。3Slednc

在过去九个月中,该组织一直在与多家设备厂商合作,希望通过更新来解决相关问题。3Slednc

比如说微软,已经在 3 月 9 日发布的 Windows 更新中抓掉了部分 bug,Linux 的补丁也即将到来,另外 Cisco、Juniper Networks、Sierra Wireless 和 HPE/Aruba Networks 也已经启动了补丁程序的开发。3Slednc

此外,Mathy Vanhoef专门开发出了测试工具,可以检验设备是否存在前面所说的漏洞。3Slednc

还在Github上贴出了所有漏洞标识符。3Slednc

既然不能改WiFi协议,唯一的方法就是升级设备了。3Slednc

目前升级程序还在制作中,不久就会放出来。3Slednc

漏洞列表:3Slednc
https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md3Slednc

漏洞测试工具:3Slednc
https://github.com/vanhoefm/fragattacks3Slednc

(本文参考来源:量子位、ZAKER、网易)3Slednc

责编:Demi3Slednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 汽车ADC如何帮助设计人员在ADAS中实现功能安全 随着车辆的自动化水平不断提高,一级供应商和原始设备制造商越来越需要提供诊断监控的ADC,用于实现其功能安全目标。
  • 为何道路法规约束不了自动驾驶汽车制造商? 自动驾驶汽车已经遍布美国各个城市的公共街区和道路。实际上,并没有足够的理由让我们可以相信任何一家汽车厂商制造的自动驾驶汽车是安全可靠的,因为负责汽车安全的机构正在给这些汽车制造商发放免检通行证。
  • 一文看懂黑客如何轻松破解MCU,附预防措施 MCU就是大家所熟悉的微控制单元,或者单片微型计算机,或者单片机,攻破MCU有很多种方法。随着技术的发展,以及人们对嵌入式领域的信息安全和程序安全越来越重视,MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控。所谓知己知彼,百战百胜,唯有了解了破解技术,才能更有效的做加密防护。这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。
  • 监控器频发错误警报,竟由香蕉辐射引起? 我曾在美国核工业集团工作,设计用于核污染测试仪的电子系统,包括大门、袋装垃圾和车辆的监控器。在南非,我们安装了一台监控器在一家钢厂的火车轨道支线上,距主干线约100英尺。但是,有时候哪怕并没有火车通过,监控器也会发出警报......
  • 思特威推出400万像素高阶成像系列升级图像传感器产品 作为一款赋能“全天候AI相机”的产品,思特威SC450AI除在安防智视终端摄像头领域大有作为外,更可在智能门铃、穿戴式摄像头及家用监护型摄像头等全天候物联网AI相机设备中大显身手。
  • Silicon Labs的Secure Vault物联网安全解决方案获全球 屡获殊荣的低功耗SoC助力物联网产品免受软件和硬件攻击,以保护其知识产权、生态系统和品牌信任度
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了