欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

博通Wi-Fi芯片存严重漏洞可让数十亿设备遭窃听:厂商早已行动

程序员文章站 2022-06-21 19:40:58
今天开幕的rsa安全会议中,安全公司eset给出的详细研究显示,由赛普拉斯半导体(cypress semiconductor)和博通(broadcom)制造的wi-fi...

今天开幕的rsa安全会议中,安全公司eset给出的详细研究显示,由赛普拉斯半导体(cypress semiconductor)和博通(broadcom)制造的wi-fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。

具体来说,黑客可以利用称为kr00k的漏洞来中断和解密wifi网络流量。该漏洞存在于赛普拉斯和博通的wi-fi芯片中,诸如苹果的iphone和ipad、谷歌的pixel、三星的galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。

博通Wi-Fi芯片存严重漏洞可让数十亿设备遭窃听:厂商早已行动

黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。

研究人员也表示,kr00k错误仅影响使用wpa2-个人或wpa2-enterprise安全协议和aes-ccmp加密的wifi连接。 这意味着,如果使用broadcom或cypress wifi芯片组设备,则可以防止黑客使用最新的wifi验证协议wpa3进行攻击。

需要注意的是,目前大多数主要制造商的设备补丁已发布,比如去年苹果10月下旬发布的ios 13.2和macos 10.15.1更新,就解决了这个问题。

博通Wi-Fi芯片存严重漏洞可让数十亿设备遭窃听:厂商早已行动