由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的 Wi-Fi 芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。

WiFi漏洞Kr00k曝光:全球数十亿台设备受影响-冯金伟博客园

  在今天开幕的 RSA 安全会议中,这项安全漏洞被公开。而对于 Apple 用户而言,该问题已在去年 10 月下旬发布的 iOS 13.2 和 macOS 10.15.1 更新中得到了解决。

  安全公司 ESET 在 RSA 会议上详细介绍了这个漏洞,黑客可以利用称为 Kr00k 的漏洞来中断和解密 WiFi 网络流量。该漏洞存在于赛普拉斯和博通的 Wi-Fi 芯片中,而这是拥有全球市场份额较高的两大品牌,从笔记本电脑到智能手机、从 AP 到物联网设备中都有广泛使用。

WiFi漏洞Kr00k曝光:全球数十亿台设备受影响-冯金伟博客园

WiFi漏洞Kr00k曝光:全球数十亿台设备受影响-冯金伟博客园

  其中亚马逊的 Echo 和 Kindle、苹果的 iPhone 和 iPad、谷歌的 Pixel、三星的 Galaxy 系列、树莓派、小米、华硕、华为等品牌产品中都有使用。保守估计全球有十亿台设备受到该漏洞影响。

  黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。Ars Technica 表示:

Kr00k 利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或 AP 热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。

  一件好事是,Kr00k 错误仅影响使用 WPA2-个人或 WPA2-Enterprise 安全协议和 AES-CCMP 加密的 WiFi 连接。 这意味着,如果使用 Broadcom 或 Cypress WiFi 芯片组设备,则可以防止黑客使用最新的 WiFi 验证协议 WPA3 进行攻击。

  据发布有关该漏洞的详细信息的 ESET Research 称,该漏洞已与潜在受影响的各方一起公开给了 Broadcom 和 Cypress。目前,大多数主要制造商的设备补丁已发布。关于该漏洞的信息,可以访问 https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf