外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...
据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。snmesmc
发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。snmesmc
Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”snmesmc
由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。snmesmc
此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。snmesmc
美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”snmesmc
值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。snmesmc
据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。snmesmc
这已经不是博通第一次出现安全漏洞的问题,snmesmc
早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。snmesmc
今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。snmesmc
责任编辑:Elainesnmesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
在扇出型面板级封装的市场争夺中,半导体OSAT、IDM、晶圆代工厂等来自不同领域的制造商都加入了其中,且斥资巨大。但目前FOPLP的发展因受到良率产量、翘曲及设备投入研发、投资回报率等种种挑战,产业发展进程仍有待提高。
据Counterpoint市场监测获取的最新报告,拉丁美洲和加勒比地区的智能手机出货量在2022 年第三季度同比下降 13%,环比下降 17.3% 。除OPPO外,所有主流品牌的销量均环比下降。
Canalys最新报告指出,2022年第三季度,中国大陆可穿戴腕带市场仍持续疲软,整体出货1210万台,同比下滑7.0%。
国际电子商情13日讯 近日,电子元器件和集成电路国际交易中心股份有限公司创立大会于深圳召开。该公司是“电子元器件和集成电路国际交易中心”的建设主体。
不同于定位在高端市场的天玑9000系列,天玑8000系列的发布开辟了全新的轻旗舰市场。作为联发科口碑极高的天玑8000系列中的新成员,天玑8200芯片在CPU、GPU、APU方面做了哪些升级?
2022年中国PC市场经历了大盘,行业,渠道,产品,价格等多方面的波动,在变化中不断调整前行。
近几年,印度政府经常以不合理避税、“非法汇款”、“假冒支付”等各种“堂而皇之”的理由,对中国厂商进行无理打压,华为、小米、OPPO、vivo、荣耀等手机厂商毫无例外都遭受类似的待遇。
回顾2022年,随着消费电子产品需求疲软,消费级存储产品也遭遇降温,同时,我们也看到,数据中心/电动汽车对存储的需求进一步加强。在这种背景下,存储厂商如何规划和布局显得尤为重要。
尽管新能源市场景气度高企,但越博动力不仅没有跟随新能源汽车需求的增长而爆发,反而出现上市即“巅峰”。
你能想象到吗?外卖骑手的来电不是手机打出的,而是通过小哥头上的“头盔”打出的。
据TrendForce集邦咨询研究,受惠于iPhone新机备货需求带动苹果系供应链拉货动能,推升第三季前十大晶圆代工业者产值达到352.1亿美元,环比增长6%。
国际电子商情8日讯 据韩媒The Elec报道,韩国晶圆代工厂稼动率下降幅度超乎预期,除了专注先进制程的三星,其余大厂产能利用率第四季均大幅下跌,甚至有悲观预测,部分公司稼动率仅50%~60%。
我国一些沿海省份也推出了类似的政策计划,力图利用ICT技术促进海洋经济发展,同时保持环境的可持续性。
2022年第三季度,中国大陆可穿戴腕带市场仍持续疲软,整体出货1210万台,同比下滑7.0%。
微软、苹果、惠普、联想、IBM、佳能等26家计算机软件信息服务企业2022年第三季度业绩。
大众旗下品牌斯柯达考虑退出中国市场。微软已经收购了Lumenisity Limited。爱立信与苹果签署全球专利许可协
LED大厂富采2022年以来受到景气衰退及消费型电子产品需求减弱影响,业绩不如预期,初估第四季营收可能低于上季
近日,多个半导体产业项目迎来新进展,涉及项目包括浙江丽水中欣晶圆12英寸硅片外延项目、西安第三代化合物半导
世界半导体贸易统计组织(WSTS)统计的数据显示,2021年全球半导体存储器市场规模约为1538亿美元。目前,存储市场长
众所周知,经过多年的发展布局,中国已经成为全球规模最大的集成电路市场之一。面对中国庞大的市场需求,近年来,一
上汽、比亚迪、北汽、长城、长安、蔚来等中国18家汽车企业2022年三季度财报汇总
台积电、三星、英特尔、高通、阿斯麦、中芯国际等34家半导体企业2022年第三季度财报汇总。
【招银研究|宏观点评】CPI通胀延续回落,PPI通胀低位企稳——2022年11月物价数据点评。
【招商银行|2023年展望④】资本市场:迎接转折之年
领先于智能电源和智能感知技术的安森美,12月9日宣布获ASPENCORE多个奖项,包括VE-Trac™ Direct SiC 获2022之
2022年12月9日,航顺芯片在深圳罗湖区的新总部,举办了HK32MCU 2022新品发布会暨航顺芯片大厦乔迁仪式。这家20
2022年12月7日,以通过与海洋栖息地和平共处,应对海岸侵蚀问题为使命的CCell公司,昨晚在伦敦力压群雄,从13个竞争
Qorvo与联发科协作设计支持 5G、Wi-Fi 6、Wi-Fi 6E 和 Wi-Fi 7……
对于愈加重视健康的现代人而言,抬腕看表,已远不止于看时间:运动时,实时监测心率和燃脂水平;起床后,查看整夜血氧监
2022年7月,人力资源与社会保障部发布第二季度《全国招聘大于求职“最缺工”的100个职业排行》 ,“焊工”赫然
2022年,百年变局与世纪疫情相互交织,“寒冬论”席卷而来,断裂性变化在各个领域全面爆发,产业链发展引擎更换顺势
据行业研究机构IDC预测,中国物联网市场规模将在2025年超过3000亿美元,占比全球约26.1%。安防行业作为物联网的
2022年11月11日,在2022国际集成电路展览会暨研讨会(IIC Shenzhen)的全球分销与供应链领袖峰会上,泰滔电子驻华
2022年11月15日,由芯师爷主办、慕尼黑华南电子展协办、深圳市半导体行业协会支持的“第四届硬核中国芯领袖峰
安森美与梅赛德斯-奔驰战略合作的一部分,是为这家汽车制造商提供高能效碳化硅(SiC)功率模块,以增加其VISION EQX
全球领先的综合电子元器件制造商村田中国(以下简称“村田”)在第十八届国际物联网展(IOTE)展出了针对工业级和消
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈