广告

博通Wi-Fi芯片存在巨大漏洞,华为苹果等设备或遭窃听

外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...

据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。DqQesmc

发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。DqQesmc

Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”DqQesmc

由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。DqQesmc

此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。DqQesmc

美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”DqQesmc

值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。DqQesmc

据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。DqQesmc

这已经不是博通第一次出现安全漏洞的问题,DqQesmc

早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。DqQesmc

今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。DqQesmc

责任编辑:ElaineDqQesmc

  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 今年车用SiC功率元件市场规模可望突破10亿美元

    据市调机构调查指出,随着越来越多车企开始在电驱系统中导入SiC技术,预估今年车用SiC功率元件市场规模可望达到10.7亿美元,至2026年将攀升至39.4 亿美元...

  • 传OPPO在印逃税5.51亿美元

    国际电子商情14日从外媒获悉,印度税务情报局周三发表的一份声明称,一项调查发现,中国智能手机制造商OPPO涉嫌非法避税,逃避了价值439亿卢比(约5.51亿美元)的关税...

  • 材料短缺、工厂火灾、疫情封控,供应链危机已成制造业的

    一项研究显示,制造商正在积极推进数字化改革,以管理2022年及以后的供应链中断,但对他们目前的技术能否应对这些挑战没有信心。

  • 中国疫情封锁冲击,Q2全球PC出货量下降15%

    国际电子商情14日讯 据市调机构最新报告,在今年Q2,中国为战“疫”采取了封控措施,一些地方生产被迫中断,对全球PC市场带来了重大影响。Q2全球PC出货量下降15%,创下自疫情封控以来(2020年Q1)新低...

  • 紫光集团董事长发全员信:反思为何会走向破产重整

    国际电子商情讯 周一宣告完成公司股权变更后,7月13日,紫光集团新任董事长李滨致今日在官微发布全员信,复盘紫光为何未能发挥优势反而走向破产重整,以及近期需要重要推进的几个事项...

  • 半导体行业凛冬将至,而且这次和以前不大一样

    相比于此前很长一段时间100%满负荷状态,预计下半年8寸晶圆厂的总体产能利用率大约会在90-95%左右,某些消费电子应用占大比重的foundry厂的产能利用率将滑坡至90%。

  • 美商务部长:3300亿芯片法案“必须现在通过”

    国际电子商情12日讯 外媒引述两名消息人士的说法指出,拜登政府三位高级官员周三将向参议员介绍全球创新和技术竞赛,以及一项振兴美国半导体制造业的芯片法案。美国商务部长Gina Raimondo表示,芯片法案“必须现在通过”...

  • 如期完成股权交割,紫光集团重整收官在即

    历时一年八个月后,紫光集团重组终于步入收尾阶段。国际电子商情12日讯 11日下午,紫光集团及下属公司发布公告称,紫光集团已于11日完成股权交割,智广芯承接重整后紫光集团100%股权...

  • 瑞萨、易灵思、中印云端合作:ProMe系列SoM产品规划图曝

    当今时代,电子系统信息技术已经非常复杂,且电子产品的迭代速度也非常快。从AI演算到信号处理,再到高速传输、低延迟的网络,大量边缘计算无处不在。随着AI模型在边缘和云端的应用日益普及,市场对边缘计算系统开发的要求越来越高。研发工程师不仅要了解嵌入式技术,还要对存储、时钟、高速串口布局、电源的连接等技术都有相应的知识储备。在某种意义上,这增加了开发的时间和人力成本,还带来了一定的技术风险。

  • 从电动踏板车到电子午餐盒,投资者关注的10款电子硬件产

    随着电子行业进入夏季,有迹象表明电子产品的交货时间可能正在缩短。尽管普遍认为,电子行业的主要芯片类别要到2023年年中才能回归正常库存,但Gartner预测指出,最早有望在今年秋季实现部分恢复。基于此,电子产品的创新玩家们摩拳擦掌,在融资平台上推出了大量产品,希望获得投资。

  • 投资40亿欧元!传格芯、ST合作在法建晶圆厂

    国际电子商情11日从外媒获悉,芯片制造商意法半导体(STMicroelectronics)和晶圆制造业者格芯证实,将在法国投资近40亿欧元设立新厂区,预计创造约1000个就业机会,这是欧洲努力提高芯片独立性的一步...

  • 涉及十余项技术专利,松下在美起诉博通侵权

    国际电子商情11日从外媒获悉,日本 Panasonic 控股公司 (Panasonic Holdings) 上周四 (7 日) 以该公司持有的电脑技术相关专利遭侵害为由,在美国德州的联邦地方法院向美国半导体大厂博通提起专利侵权诉讼。

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>