今天開幕的RSA安全會(huì)議中，安全公司ESET給出的詳細(xì)研究顯示，由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺(tái)設(shè)備非常容易受到黑客的攻擊，能讓攻擊者解密他周圍空中傳輸?shù)拿舾袛?shù)據(jù)和被竊聽風(fēng)險(xiǎn)。

具體來說，黑客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網(wǎng)絡(luò)流量。該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中，諸如蘋果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、樹莓派、小米、華碩、華為等品牌產(chǎn)品中都有使用，保守估計(jì)全球有十億臺(tái)設(shè)備受到該漏洞影響。

黑客利用該漏洞成功入侵之后，能夠截取和分析設(shè)備發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù)包。

研究人員也表示，Kr00k錯(cuò)誤僅影響使用WPA2-個(gè)人或WPA2-Enterprise安全協(xié)議和AES-CCMP加密的WiFi連接。 這意味著，如果使用Broadcom或Cypress WiFi芯片組設(shè)備，則可以防止黑客使用最新的WiFi驗(yàn)證協(xié)議WPA3進(jìn)行攻擊。

需要注意的是，目前大多數(shù)主要制造商的設(shè)備補(bǔ)丁已發(fā)布，比如去年蘋果10月下旬發(fā)布的iOS 13.2和macOS 10.15.1更新，就解決了這個(gè)問題。

責(zé)任編輯：wv