在2月27日开幕的RSA安全会议上,安全公司ESET的详细研究表明,由赛普拉斯半导体公司和博通公司制造的Wi-Fi芯片存在严重的安全漏洞,使得全球数十亿台设备极易受到黑客攻击,并使攻击者能够解密在他周围空气中传输的敏感数据和窃听的风险。
具体来说,黑客可以利用一个叫做Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的无线芯片中。苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、草莓派、小米、华硕和华为等品牌产品都在使用。据保守估计,全球有10亿台设备受到该漏洞的影响。
黑客通过此漏洞成功入侵后,可以拦截和分析设备发送的无线网络数据包。
研究人员还表示,Kr00k错误只影响使用WPA2个人或WPA2企业安全协议和AES-CCMP加密的WiFi连接。这意味着,如果使用博通或赛普无线芯片组设备,黑客可以被阻止使用最新的无线认证协议WPA3进行攻击。
苹果公司的一名发言人证实,他们已经通过去年10月的系统升级阻止了苹果电脑、苹果操作系统和苹果掌上电脑系统的漏洞。受影响的设备包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年苹果笔记本电脑。
谷歌、亚马逊和三星的一些设备也受到影响,包括华硕和华为制造的路由器。
对于苹果用户来说,只要你已经将你的设备升级到最新版本的iOS、iPadOS和macOS系统,这个漏洞就不会影响你。
