安全專家揭露Wi-Fi晶片上有Kr00k漏洞,全球數十億裝置都可遭攔截竊聽Wi-Fi資料封包
今天開幕的RSA安全會議中,安全公司ESET給出的詳細研究顯示,由Cypress Semiconductor和博通Broadcom製造的Wi-Fi晶片,有著相當嚴重的安全漏洞,讓全球數十億台設備非常容易受到駭客攻擊,能讓攻擊者解密周圍Wi-Fi信號,攔截敏感數據並導致被竊聽的風險。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
官方將這個漏洞稱為Kr00k漏洞,表示這個漏洞可以在Broadcom以及Cypress兩家廠商的Wi-Fi晶片上使用,而這兩家廠商正是世界上最大的兩家Wi-Fi晶片廠商。這兩家生產的晶片廣泛被用在筆電、桌機、手機、平板甚至是智慧音箱以及其它IoT裝置上。
ESET的安全專家表示,他們在部分的裝置上測試,包括 Amazon (Echo, Kindle)、 Apple (iPhone, iPad, MacBook)、Google (Nexus)、 Samsung (Galaxy)、 Raspberry (Pi 3) 以及小米 (Redmi)等裝置上測試過,Kr00k漏洞都可以進行攻擊。保守估計,全球有十億台設備受到該漏洞影響。
到底什麼是 KR00K漏洞?
ESET表示,Kr00k其實只是一個Bug,但是這個Bug涉及到使用者使用Wi-Fi封包的加密以及解密的動作。
通常,Wi-Fi傳輸時加密的封包要透過一個依照使用者的WiFi密碼產生的單一密鑰才能夠解密,但是研究人員發現,透過這個Bug,攻擊者可以將密鑰重設。而利用這個方式,駭客就可以攔截Wi-Fi傳輸的無線資料封包,進行竊聽的動作。
不過,研究人員表示Kr00k漏洞僅影響使用WPA2-個人或WPA2-Enterprise安全協議和AES-CCMP加密的WiFi連接。這意味著,如果使用Broadcom或Cypress WiFi晶片的裝置,則用WPA3加密來防止駭客進行攻擊。
另外,研究人員也表示,目前大多數廠商都已經進行了更新,比如去年蘋果10月下旬發布的iOS 13.2和macOS 10.15.1更新,就解決了這個問題。