向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

博通Wi-Fi芯片存在巨大漏洞,华为苹果等设备或遭窃听

博通Wi-Fi芯片存在巨大漏洞,华为苹果等设备或遭窃听

外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...

据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。mpDesmc

发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。mpDesmc

Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”mpDesmc

由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。mpDesmc

此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。mpDesmc

美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”mpDesmc

值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。mpDesmc

据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。mpDesmc

这已经不是博通第一次出现安全漏洞的问题,mpDesmc

早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。mpDesmc

今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。mpDesmc

责任编辑:ElainempDesmc

本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 紫光国微上半年净利暴增108%,马道杰称实现千亿目标可期

    国际电子商情获悉,昨(19)日晚间,紫光国微发布2020年中期业绩报告。报告期内,紫光国微实现营收14.64亿元,同比增长24.14%;归属于上市公司股东的净利润4.02亿元,同比增长108.47%...

  • 手机、平板被控侵权,美国ITC对苹果发起337调查...

    国际电子商情获悉,美国国际贸易委员会 (USITC) 周三表示,已经依据337条款开始对苹果公司展开调查,以厘清其手机、平板、手表及笔记本电脑设备产品侵害日本消费电子公司Maxell多项专利的指控是否成立。若调查最终认定苹果侵权,涉及产品将在美国市场被禁止销售及进口...

  • 作价99亿元卖厂蓝思,苹果供应商可成宣告淡出手机市场

    18日晚间,由于手机业务盈利空间大幅被压缩,苹果金属机壳供应商可成宣布已与蓝思科技签署协议,将以99亿元人民币价格出售旗下手机业务,同时宣告将淡出手机业市场业务...

  • 美扩大华为管制,恐引发全球供应链混乱

    国际电子商情获悉,自美国本周一宣布升级对华为“管制令”后引发市场担忧,包括联发科、立积、联咏等华为芯片商股价大跌。外媒报道指出,继芯片设计后,存储芯片可能会是下一个目标。一些业界人士和行业高管则担忧,新限制有可能将切断这家全球最大的智能手机制造商现成芯片供应来源,并打乱全球科技业供应链...

  • 不减反增,2020上半年中国IC进/出口实现双位数增长!

    在过去的2020上半年,在疫情笼罩之下,中国IC进出口情况如何?ASPENCORE亚太区分析师团队根据最新的中国海关总署《统计月报》数据,统计整理并发布《2020上半年中国电子产品进/出口分析》报告。数据显示,今年上半年,IC进口累计达2433亿只,同比增长25.5%;出口方面也保持两位数增长,累计达1126亿只,同比增长13.8%...

  • SIA:最新华为“管制令”势必重伤美国半导体行业

    国际电子商情获悉,美国商务部在当地17日宣布,正式升级针对华为及其关联公司使用美国技术和软件限制。同天,美国半导体行业协会(SIA)表示,商务部的这一改变带来的打击是一把“双刃剑”,即在阻断华为芯片供应的同时,必将对美国半导体行业造成巨大破坏...

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>