外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...
据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。3VEesmc
发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。3VEesmc
Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”3VEesmc
由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。3VEesmc
此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。3VEesmc
美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”3VEesmc
值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。3VEesmc
据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。3VEesmc
这已经不是博通第一次出现安全漏洞的问题,3VEesmc
早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。3VEesmc
今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。3VEesmc
责任编辑:Elaine3VEesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
国际电子商情20日讯 外媒消息称台积电向日前向美国政府寻求 150 亿美元的芯片厂补贴,但反对部分的附加条件。对此,台积电回应……
国际电子商情20日讯 继上周美国以威胁“国家安全”为借口,将12家中企列入实体清单之后,又有4家中企被列入SDN名单……
国际电子商情19日讯 近日,中国6G通信技术研发取得重要突破。
国际电子商情19日讯 半导体制造设备厂商阿斯麦(ASML)今日发布了2023年第一季度财报。2023年第一季度,ASML实现了净销售额67亿欧元,毛利率为50.6%,净利润达20亿欧元。今年第一季度的新增订单金额为38亿欧元,其中16亿欧元为EUV光刻机订单。
国际电子商情19日讯 日前,中国汽车芯片产业创新战略联盟发布了《汽车芯片标准化工作路线图》。这意味着国产汽车芯片将迎来新标准,不仅对行业发展具有指导意义,而且进一步增强了产业的整体核心竞争力。
国际电子商情19日从外媒获悉,据路透社报道,欧盟周二同意了一项 430 亿欧元(470 亿美元)的半导体产业计划,以期赶上美国和亚洲并开始一场绿色工业革命。
随着行业的不断洗牌,如今日本面板厂商不仅数量所剩无几,影响力也大不如昨。
由于各方原因,有消息指出,最近台积电可能会放弃补贴申请,三星和SK海力士在上个月也表示,如果申请美国的芯片法案补贴,会影响他们的全球营收。 未来,美国芯片法案实施的效果究竟会怎么样,还有待观察。
美国与欧盟被数千英里的大西洋分割开来,它们对人工智能(AI)的监控方式也不同。美国方面的最新变化在1月27日推出——大约是欧盟采取重大举措后七周的时间。
国际电子商情18日综合台媒报道,晶圆代工厂力积电总经理谢再居在今(18)日法说会上透露,第一、二季应是营运谷底,坦言近期客户下单虽然仍相对保守,但也积极议价,显示部分市场出现回温迹象。
国际电子商情18日讯 据台媒报道,三星晶圆代工业务同时面临出货萎缩与客户下单减量的压力,不得不降价与其他晶圆厂抢单。
在半导体领域,我们看到一些有意思的现象,一些原厂在最初创业时候,先进入消费电子市场发力,在消费电子市场打好基础后,下一步往往会朝着对产品可靠性、安全性要求更严格的其他市场发展。近年来,数据中心市场潜力被业界所挖掘,许多半导体原厂加强了在这类市场上的布局。
受消费电子市场低迷影响,半导体产业迈入下行周期,上游半导体设备也因客户去库存、调整订单受到影响。
4月19日,香港金融管理局公布,由于美元兑港元汇率触发7.85的弱方兑换保证,根据联系汇率制度,金管局承接来自市场6
据“湖南工商大学”官微消息,近日,该校申报的工信部“集成电路”专精特新产业学院建设项目正式获批启动建设。
友达董事长彭双浪在谈到MicroLED量产时表示,期盼MicroLED成本下降速度能跟摩尔定律一样,以每两年成本降一半。
自3月以来硅料业者为减轻库存压力,出货意愿转强,而硅料新产能也在逐月增加。
TechInsights的数据显示,2023年全球翻新手机销量将同比下降8%,随后在2024年恢复增长。
近日,上汽集团发起设立了60亿元的芯片产业生态基金。
NavTechnologies是沙特领先的分销商之一,业务遍及沙特各地。作为Itel、TCL和Riversong等品牌在该国主要分销
当地时间周二(4月18日),欧盟内部市场专员蒂埃里·布雷顿表示,欧盟已就《芯片法案》敲定了一份临时协议。
据《科创板日报》报道,针对“因4~5纳米先进制程良率逐渐稳定,客户订单正逐渐增加,稼动率也相应反弹,12英寸稼动
锂离子电池(LIBs)需要活性、高效、稳定的材料和优越的结构来确保其持续运行和寿命[1,2]。了解锂离电子电池
对站在棋盘上的每一个玩家来说,“具备核心技术——能自主造芯才是保命之本”,也由此自研芯片成为了国内很多大
艾睿的深圳分公司乔迁至空间更宽阔、交通更便利的福田区“深业上城”,并于近日举办盛大的开幕典礼。
面向电子行业人士开放,4月25日,“2023年半导体产业发展趋势高峰论坛”将在深圳南山·华侨城洲际大酒店一楼大
截至2023年3月30日,全球已部署了600万个基于LoRa的网关,基于LoRa的终端节点3亿个,采用LoRaWAN连接的公共网络运
芯原的SR2000 IP可显著提升终端图像画质和显示分辨率,并大幅降低图像的传输带宽
4月12日,移远通信携手产业合作伙伴在“万物智联·共数未来”移远通信物联网生态大会5G AIoT产业链分论坛上,
QuecCloud具备智能硬件开发、物联网开放平台、行业解决方案三大能力,可为开发者和企业用户提供从硬件接入到
4月12日,以“万物智联·共数未来”为主题的2023年移远通信物联网生态大会在深圳前海华侨城JW万豪酒店隆重举
本届博览会以“创新驱动 协同发展”为主题,吸引了来自全球各地的1200余家参展企业,纷纷展示新产品、新技术、
本届博览会吸引来自全球各地的1200余家参展企业,纷纷展示新产品、新技术、新服务,展品数量超10万件,充分彰显了
由经验丰富的行政人员统领电子组装设备供应商团队
本次CITE展,人们清晰地看到了海信全场景显示布局的重要成果。海信视像拥不仅在ULED显示及激光显示方面独具优
本届电博会以“创新引领,协同发展”为主题,展会面积达8万平米,设立了CITE品牌创新主题馆、新型显示及应用馆、
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈