全球数十亿设备面临窃听风险！博通、赛普拉斯WiFi芯片被曝毛病

北京时间2月27日早间消息，据外洋媒体报道，由于赛普拉斯（Cypress Semiconductor）公司和博通生产的WiFi芯片存在毛病，“数十亿部设备”有可能遭到窃听。该毛病是研究人员在今天的RSA宁静集会上宣布的，大多数设备制造商已经修补了该毛病。

该毛病主要影响的是赛普拉斯和博通生产的FullMAC WLAN芯片。Eset的研究人员表现，这些芯片被用在了数十亿部设备之中，其中就包罗iPhone、iPad和Mac等苹果公司生产的设备。研究人员称，该毛病允许四周的攻击者“对设备发送的敏感数据举行解密”。研究人员表现，他们在WiFi芯片中发现了这个以前不为人知的毛病，并将其命名为Kr00k。

一名苹果公司讲话人确认，他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个毛病。受影响的设备包罗iPad mini 2、iPhone 6、6S、8和XR，以及2018年款MacBook Air。

谷歌、亚马逊和三星的部门设备也受到了影响，受到影响的设备还包罗华硕和华为生产的路由器。

对于苹果用户来说，只要你已经将设备升级至最新版的iOS、iPadOS和macOS系统，那么这个毛病就不会对你造成影响。

黑客使用该毛病乐成入侵之后，能够截取和分析设备发送的无线网络数据包。Ars Technica表现：

“Kr00k使用了无线设备从无线接入点断开关联时泛起的毛病。如果终端用户设备或AP热点遭到攻击，它将把所有未发送的数据帧放入发送缓冲区，然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常毗连期间使用的会话密钥来加密此数据，而是使用由全零组成的密钥，此举使解密变得不太可能。

Kr00k错误仅影响使用WPA2-小我私家或WPA2-Enterprise宁静协议和AES-CCMP加密的WiFi毗连。但如果使用Broadcom或Cypress WiFi芯片组设备，则可以防止黑客使用最新的WiFi验证协议WPA3举行攻击。

Kr00k的Wi-Fi毛病曝光：全球数十亿台设备受威胁

停工、停课不停学！

创新大课堂打折倒计时！