广告

博通Wi-Fi芯片存在巨大漏洞,华为苹果等设备或遭窃听

外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...

据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。9fhesmc

发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。9fhesmc

Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”9fhesmc

由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。9fhesmc

此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。9fhesmc

美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”9fhesmc

值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。9fhesmc

据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。9fhesmc

这已经不是博通第一次出现安全漏洞的问题,9fhesmc

早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。9fhesmc

今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。9fhesmc

责任编辑:Elaine9fhesmc

本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 2月新品推荐:处理器、交换机、安全芯片、红外发射器

    本月主要推荐四款新品芯片。

  • 半导体制造成本之谜:旧工艺罕见涨价的原因竟是...

    缺芯常态化的当下,我们发现一个比较有趣的事实:成熟工艺/旧工艺成本也在提升。要知道,每一代制造工艺,随着良率提升、产量增大,就可以以量来摊薄前期CapEx资本投入,每代工艺理应越用越便宜。旧工艺成本的罕见提升,这在行业过去都是前所未见的,可见当前市场缺芯局面对半导体制造带来的巨大变化...

  • 俄乌冲突冲击下,动力电池原料或涨价...

    俄乌冲突升温影响下,天然气及原油价格大涨。有分析机构指出,此背景下,包括铝、镍、铜等在内的有色金属供应都将受到冲击,近而使动力电池原材料产品价格上涨...

  • Q4联发科成手机芯片市场“一哥”

    国际电子商情讯 市调机构在日前发布的报告中指出,2021年Q4的手机芯片市场,仍由联发科稳坐龙头,市占率达33%,年减 4个百分点;其竞争对手高通则紧追在后,市占率重返30%,年增7个百分点,双方差距仅剩3个百分点。

  • 半导体供应困境何时有解?台积电高管这样说...

    半导体产业供应短缺问题旷日已久。何时能摆脱短缺市况,是业界近两年高频提及的热议话题。对此,半导体制造龙头大厂高管认为,要想摆脱半导体供应困境,大概还要2~3年时间...

  • “碳中和”提速,全球新能源汽车销量年增122%!特斯拉/五

    得益于国际“碳中和”提速,2021年新能源汽车(含纯电动车、插电混合式电动车、燃料电池车)销售总量达647.3万辆,年成长高达122%,创下汽车电动化发展以来最高成长幅度...

  • 成长“黄金期”已结束?2022年整体MPU市场成长仅7%...

    国际电子商情24日讯 市调机构在当地时间周三发布的一份报告中预测,2021年总销售额增长“黄金期”结束后,预计2022年整体微处理器市场成长将放缓,总销售额年增长约7%。其中,在2021年增长31%的手机应用处理器,在2022年增长约10%...

  • 中国平板电脑市场出货增幅创近7年最高纪录!

    与全球市场类似的是,疫情持续影响下,使用平板学习、办公和娱乐的需求力道持续,消费者也逐渐养成使用习惯,使用平板频次明显高于疫情之前。但与全球市场不同的地方:随着各手机厂商陆续进入平板市场,原有参与者也不断加大相关投入,继续促进中国平板电脑市场的增长。

  • 联电苏州8吋厂今日复工!

    国际电子商情24日讯 此前因员工染疫而宣告全面停产的联电苏州8吋厂今日正式复工。

  • 台积电美国晶圆厂恐将面临文化冲击...

    台积电的亚历桑那州晶圆厂开幕在即,更多的挑战接踵而来……

  • 防不胜防!一种元器件造假新套路出现了...

    如今,元器件造假游戏升级了。除了物理/传统的仿造方法(顶部黑色部分、重新打字或拆机二次使用)外,制(售)假分子还找到了欺骗潜在客户的新方法。最近,一种第三方机构的物理测试无从鉴别的新型犯罪出现,有不法分子将“木马代码”嵌入到 FPGA 或内存组件中,叫人防不胜防……

  • 折叠iPhone又要迟到?分析师:还得等3年

    各大智能手机品牌商近几年在折叠屏手机上的竞争一直备受关注。在三星、华为、柔宇等厂商推出折叠屏手机产品后,消费者也在关注苹果何时能推出折叠iPhone。最新消息显示,此前预计在2023年可以和大家见面的折叠iPhone可能又要“迟到”,推出时程预计要等到2025年……

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>