在網(wǎng)絡(luò)扮演重要角色、智能設(shè)備大量普及的當下，網(wǎng)絡(luò)和設(shè)備的安全至關(guān)重要，任何安全方面的漏洞都有可能導(dǎo)致大量的設(shè)備陷于風(fēng)險之中。

研究機構(gòu)近日宣布，他們發(fā)現(xiàn)了博通Wi-Fi芯片中存在的漏洞，相關(guān)的產(chǎn)品用在iPhone 8、MacBook Air 2018等數(shù)十億款設(shè)備中。

一、哪些產(chǎn)品受影響？

發(fā)現(xiàn)漏洞的是安全廠商Eset的研究人員，他們在近日的RSA安全會議上宣布他們發(fā)現(xiàn)了博通Wi-Fi芯片中存在漏洞的，并將其命名為 Kr00k，主要涉及的賽普拉斯半導(dǎo)體和博通生產(chǎn)的FullMAC WLAN芯片。

Eset的研究人員表示，他們在這一Wi-Fi芯片中發(fā)現(xiàn)了此前未知的一個漏洞，這一嚴重的漏洞，導(dǎo)致易受攻擊的設(shè)備使用全零加密方式來加密用戶的部分通信信息，在成功的攻擊中，這些易受攻擊的設(shè)備傳輸?shù)牟糠譄o線網(wǎng)絡(luò)數(shù)據(jù)包能夠被解密。

由于賽普拉斯和博通的 Wi-Fi 芯片廣泛用于智能手機和無線設(shè)備，諸如蘋果的 iPhone、iPad、MacBook，谷歌 Pixel，三星的 Galaxy 手機，樹莓派，小米，華碩，華為，亞馬遜等品牌產(chǎn)品中都有使用，保守估計全球有十億臺設(shè)備受到該漏洞影響。

受影響的不僅是客戶端設(shè)備，也包括帶有博通芯片的 Wi-Fi 接入點和路由器，研究人員保守估計，會涉及超過 10 億臺支持 Wi-Fi 的設(shè)備和接入點，各廠商需要盡快通過軟件或固件更新來修補這一漏洞。

二、黑客怎么入侵并解密設(shè)備？

黑客可以利用稱為 Kr00k 的漏洞來中斷和解密 Wi-Fi 網(wǎng)絡(luò)流量，黑客利用該漏洞成功入侵之后，能夠截取和分析設(shè)備發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù)包。“這個安全漏洞與 2017 年 10 月發(fā)現(xiàn)的 KRACK 有關(guān)”。公開資料顯示，?KRACK?全稱 Key Reinstallation Attack，中文名為“密鑰重裝攻擊”，它是一種針對保護 Wi-Fi 連接的 Wi-Fi Protected Access（WPA）協(xié)議的攻擊手段。

ESET 研究者在分析 KRACK 攻擊時發(fā)現(xiàn)一個新漏洞。這個漏洞可能被附近的遠程攻擊者利用，攔截易受攻擊設(shè)備發(fā)送的一些無線網(wǎng)絡(luò)傳輸包，并進行解密。

使用 WPA2，可以通過 4 路 “握手” 建立安全通信。它確保客戶端和訪問點的相互身份驗證（例如，通過確認它們都知道預(yù)共享密鑰（PSK），也就是 Wi-Fi 訪問密碼），在 4 路握手過程中，客戶端和訪問點還構(gòu)造和安裝用于數(shù)據(jù)機密性和完整性的加密密鑰，協(xié)商的密鑰之一是 PTK（Pairwise Transient Key），它本身被分成不同的密鑰，用于不同的目的。

與 Kr00k 的漏洞最相關(guān)的是 128 位 TK（時態(tài)密鑰），它用于加密在客戶端會話期間傳輸?shù)膯尾?shù)據(jù)幀。

Kr00k 漏洞會在解除關(guān)聯(lián)后出現(xiàn)。如下圖所示，一旦電臺的 WLAN 會話解除關(guān)聯(lián)（1），存儲在無線網(wǎng)絡(luò)接口控制器（WNIC）Wi-Fi 芯片中的會話密鑰（TK）將在內(nèi)存中設(shè)置為零（2）。這本是預(yù)期的行為，因為在解除關(guān)聯(lián)后不應(yīng)再傳輸任何數(shù)據(jù)。然而，研究人員發(fā)現(xiàn)所有留在芯片 Tx（傳輸）緩沖區(qū)中的數(shù)據(jù)幀在用這個全零密鑰（3）加密后被傳輸（4）。

由于 Kr00k（使用全零 TK 的加密）漏洞在解除關(guān)聯(lián)后顯現(xiàn)出來，因此黑客可以通過手動觸發(fā)解除關(guān)聯(lián)來利用這一點，而不是自然發(fā)生的解除關(guān)聯(lián)。

易受攻擊的設(shè)備不是使用先前協(xié)商并在正常連接期間使用的會話密鑰來加密數(shù)據(jù)，而是使用由全零組成的密鑰，這樣使解密變得非常簡單。如此一來，黑客就可以解密易受攻擊的設(shè)備發(fā)送的一些無線網(wǎng)絡(luò)數(shù)據(jù)包。不過Kr00k 漏洞僅影響使用 WPA2 - 個人或 WPA2 - Enterprise 安全協(xié)議和 AES-CCMP 加密的 Wi-Fi 連接。最新的 Wi-Fi 驗證協(xié)議 WPA3 不會受影響。

三、為什么影響范圍如此廣？

博通（Broadcom）是世界上最大的無線通信半導(dǎo)體公司之一，在手機行業(yè)內(nèi)，包括蘋果、三星、谷歌、HTC等在內(nèi)的眾多手機廠商都使用博通的WiFi芯片。近日，外媒報道稱，有研究人員在博通的WiFi芯片中發(fā)現(xiàn)重大漏洞，只要手機在不安全的無線網(wǎng)絡(luò)覆蓋范圍內(nèi)，黑客就有可能通過該漏洞接管你的手機。

同時博通是蘋果公司的長期芯片供應(yīng)商之一，蘋果的訂單被認為占博通總凈收入的25%左右。去年6月，博通與蘋果的供應(yīng)協(xié)議再延長兩年。不過，有消息稱博通正考慮以100億美元出售其WiFi芯片業(yè)務(wù)。鑒于蘋果近期有收購供應(yīng)鏈上下端的打算，博通WiFi芯片業(yè)務(wù)也許會被蘋果拿下。

2016 年 4 月，賽普拉斯宣布以 5.5 億美元現(xiàn)金收購博通的無線物聯(lián)網(wǎng)業(yè)務(wù)，包括 Wi-Fi、藍牙和 Zigbee IoT 產(chǎn)品線和知識產(chǎn)權(quán)，以及其 WICED 品牌和開發(fā)者生態(tài)系統(tǒng)。根據(jù)交易條款，博通將繼續(xù)致力于其無線連接解決方案，以解決與物聯(lián)網(wǎng)無關(guān)的訪問和移動領(lǐng)域，包括為機頂盒、無線訪問、智能手機、筆記本電腦和筆記本電腦客戶提供服務(wù)。賽普拉斯則將利用在消費者、工業(yè)和汽車物聯(lián)網(wǎng)領(lǐng)域迅速增長的 Wi-Fi 和藍牙連接市場。

四、Kr00k安全漏洞能修補嗎？

在發(fā)現(xiàn)該漏洞后，ESET 已向受影響的芯片制造商博通和賽普拉斯以及一些主流設(shè)備廠商披露了該漏洞，雖然錯誤的根源在于 Wi-Fi 芯片，但幸運的是，它可以通過軟件或固件更新來緩解。存在 Kr00k 安全漏洞的設(shè)備應(yīng)及時發(fā)布修補程序，而設(shè)備類型，可能不限于 Android、Apple、Windows、路由器以及各類接入點、IOT 產(chǎn)品。所以，對于普通用戶來說，及時升級更新自己的硬件設(shè)備非常關(guān)鍵。

本文由電子發(fā)燒友綜合報道，參考自深科技、ITheat、TechWeb等，轉(zhuǎn)載請注明以上來源。