今天开幕的RSA安全会议中,安全公司ESET给出的详细研究显示,由Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片,有着相当严重的安全漏洞,让全球数十亿台设备非常容易受到黑客攻击,能让攻击者解密周围Wi-Fi信号,拦截敏感数据并导致被窃听的风险。
官方将这个漏洞称为Kr00k漏洞,表示这个漏洞可以在Broadcom以及Cypress两家厂商的Wi-Fi芯片上使用,而这两家厂商正是世界上最大的两家Wi- Fi芯片厂商。这两家生产的芯片广泛被用在笔记本、PC机、手机、平板甚至是智能音箱以及其它IoT设备上。
ESET的安全专家表示,他们在部分的设备上测试,包括Amazon (Echo, Kindle)、Apple (iPhone, iPad, MacBook)、Google (Nexus)、Samsung (Galaxy)、Raspberry ( Pi 3) 以及小米(Redmi)等设备上测试过,Kr00k漏洞都可以进行攻击。保守估计,全球有十亿台设备受到该漏洞影响。
ESET表示,Kr00k其实只是一个Bug,但是这个Bug涉及到用户使用Wi-Fi封包的加密以及解密的动作。
通常,Wi-Fi传输时加密的封包要通过一个依照用户的WiFi密码产生的单一密钥才能够解密,但是研究人员发现,通过这个Bug,攻击者可以将密钥重设。而利用这个方式,黑客就可以拦截Wi-Fi传输的无线数据封包,进行窃听的动作。
不过,研究人员表示Kr00k漏洞仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这意味着,如果使用Broadcom或Cypress WiFi芯片的设备,则用WPA3加密来防止黑客进行攻击。
另外,研究人员也表示,目前大多数厂商都已经进行了更新,比如去年苹果10月下旬发布的iOS 13.2和macOS 10.15.1更新,就解决了这个问题。