外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...
据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。kLAesmc
发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。kLAesmc
Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”kLAesmc
由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。kLAesmc
此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。kLAesmc
美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”kLAesmc
值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。kLAesmc
据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。kLAesmc
这已经不是博通第一次出现安全漏洞的问题,kLAesmc
早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。kLAesmc
今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。kLAesmc
责任编辑:ElainekLAesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
从分销到原厂
国际电子商情《2024年度全球电子元器件分销商营收TOP50》(以下简称2024全球TOP50)发布,全球前十中大部分名次出现洗牌。2024全球TOP50中,大中华区分销商的业绩复苏明显,部分美洲、日本分销商的营收仍为负增长。此外,基于32家上市分销商近三年的营收、净利润,我们还进行了增长潜力指数排名……
搬起石头砸自己的脚。
得AI者得天下?
印度目前缺乏先进的芯片制造设施。
继大模型后,“具身智能”成为科技界的新热点,被认为是新一波人工智能(AI)浪潮中的重点方向。
圆桌嘉宾(从左到右):乌镇智库理事长 张晓东;乐聚(深圳)机器人技术有限公司算法总监 何治成;爱芯元智半导体股份有限公司联合创始人、副总裁 刘建伟;中国半导体行业协会IC设计分会副理事长,芯原股份创始人、董事长兼CEO 戴伟民;上海昱感微电子科技有限公司CEO 蒋宏;上海先楫半导体科技有限公司嵌入式专家及产品总监 费振东;鹏瞰集成电路(杭州)有限公司首席市场营销官 江晓峰。
BIS明确指出即使芯片在海外生产,若母公司或总部位于中国等“禁运国家”,仍受美国管控。这一规定是美国“长臂管辖”的体现,旨在从源头限制中国等国家获取先进算力芯片技术,阻碍相关国家半导体产业和人工智能等领域的发展。
因资不抵债进入破产清算程序
在今年3月,“具身智能”首次写入政府工作报告。尽管当前"具身智能"并没有一个严格的官方定义,但这个以电池、电机为筋骨,芯片为大脑,5G与物联网为神经网络的产业新旗舰,正在重构生产生活方式,既补位养老照护缺口,又创造新职业赛道,成为继新能源车之后的又一个战略级产业。
本着相互开放、持续沟通、合作和相互尊重的精神,中美双方承诺将于2025年5月14日前采取以下关税举措。
关税加加加,中国半导体企业还出海吗?用4个问答题告诉你。
迈入五月,上海、深圳、广州三地集成电路产业新基金相继成立,进一步完善了区域产业生态。与此同时,全国多地也在
2025年初,国内消费级AI/AR市场迎来增长。
Canalys(现并入Omdia)最新研究显示,2025年第一季度,东南亚智能手机市场同比下滑3%,为连续五个季度实现年增长后的
近日,闻泰科技剥离产品集成业务的消息引发业界高度关注。
上海发力半导体产业!
国产芯片行业传来重磅消息,传闻已久的#小米造芯 一事终于得到证实。
近日,#华为再次出手,目标瞄准机器人领域。
据外媒报道,印度电子暨资讯科技部长Ashwini Vaishnaw于5月14日宣布,印度内阁已批准印度HCL集团与鸿海集团合资
全球半导体产业格局加速重构背景之下,越南凭借地缘优势与政策红利,加速布局半导体封测产业。这一过程中,既有越
进入5月,手机面板价格延续分化趋势,a-Si面板因智能终端市场回暖呈现量价齐升态势;LTPS产线由于车载显示需求的
根据TrendForce集邦咨询最新半导体封测研究报告,2024年全球封测(OSAT)市场面临技术升级和产业重组的双重挑战
2025年第一季度,笔记本电脑出货量同比增长6.6%。由于OEM厂商为应对潜在关税的影响而提前补充库存,美国市场的
从扩展开放组合兼容性实验室功能,到推出全新的存储平台,以及更广泛的SSD认证,西部数据成为现代数据中心架构在
应用于智能家居、工业自动化和物联网市场
随着AI数据中心的快速发展、电动汽车的日益普及,以及全球数字化和再工业化趋势的持续,预计全球对电力的需求将
轮趣科技(WHEELTEC)是国内自动驾驶及相关技术教育领域的龙头企业,专注于智能控制、自动驾驶、机器人及其零配件
节省空间的设计为恶劣环境提供汽车级高浪涌电流保护
2025年5月20日19:00,iQOO在北京蓝盒子艺术中心正式推出年度旗舰Neo10 Pro+。
联想在“天禧AI生态春季新品超能之夜”发布会上,推出覆盖手机、平板的全场景AI终端矩阵,并展示天禧AI生态的全
2025年度电子产业两大标杆性展会相继举办,第105届中国电子展(CEF)于4月9-11日在深圳会展中心(福田)9号馆重磅登场
作为国产高性能RISC-V内核MCU芯片设计企业,先楫半导体的产品涵盖微控制器芯片及其解决方案,已贯通从感知、通
微雪电子(Waveshare)成立于2006年,是聚焦电子开发硬件与解决方案的国家级高新技术企业。秉持 “让开发更简单
纳芯微今日重磅推出基于全国产供应链、采用HSMT公有协议的车规级SerDes芯片组,包括单通道的加串器芯片NLS911
2025上海车展充满科技范儿,更加聚焦用户价值与安全性。智能化、电动化进一步深入融合,呈现辅助驾驶成熟量产化
点击查看更多
北京科能广告有限公司深圳分公司 版权所有
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈