博通WiFi芯片毛病致数十亿设备受影响,部门iPhone可遭网络窃听

  • 时间:
  • 浏览:179
  • 来源:世界杯买球盘口网址app

接待做客【镁客·请讲】栏目

不外,苹果的iOS13系统已经修复了该毛病。

筹谋&撰写:巫盼

据外媒报道,赛普拉斯半导体(Cypress Semiconductor)和博通制造的WiFi芯片存在毛病,正在使数十亿台设备容易受到攻击,包罗苹果、谷歌和三星的某些产物,该毛病可以让四周的攻击者对设备发送的敏感数据举行解密。

在最新召开的RSA Conference 2020大会上,研究人员详细披露了该WiFi芯片毛病KrØØk,它使用了设备从无线接入点断开关联时泛起的“弱点”:如果用户设备或会见点受到攻击,设备会把所有未发送的数据帧放入发送缓冲区,然后通过无线网络发送它们。也就是说,易受攻击的设备不是使用先前协商并在正常毗连期间使用的会话密钥来加密数据,而是使用由全零组成的密钥,这样使解密变得很是简朴。

如此一来,黑客就可以解密易受攻击的设备发送的一些无线网络数据包。

博通和赛普拉斯的芯片被用于许多支持WiFi的设备,例如智能手机、条记本电脑、物联网产物、WiFi接入点和路由器。

庆幸的是,去年就发现宁静毛病的研究人员即时向博通和赛普拉斯披露了问题,从而让厂商实时接纳行动,大多数主要制造商的设备补丁已公布。

举个例子,受影响的苹果设备包罗:iPadmini2,iPhone 6、6S、8、XR和MacBook Air 2018。苹果讲话人表现,他们已于去年10月的系统更新中(尤其是是iOS 13.2和macOS 10.15.1)修复了这些毛病。

据陈诉,除苹果之外,亚马逊(Echo,Kindle)、谷歌(Nexus)、三星(Galaxy)、树莓(Pi 3)、小米(RedMi)的一些设备以及华硕、华为无线路由的某些接入点也很容易受到KrØØk的攻击。守旧预计,总共有凌驾十亿个支持WiFi的设备和接入点受到影响。此外,许多其他未经研究人员测试的产物供应商也在其设备中使用了受影响的芯片组。

所以,对于普通用户来说,实时升级更新自己的硬件设备很是关键。

星标我们,不要错过

镁客网

科技 | 人文 | 行业