全球数十亿设备可遭窃听：苹果小米华为等行动！

本篇文章496字，读完约1分钟

在今天开幕的rsa安全会议上，安全公司eset提供的详细研究表明，赛普拉斯半导体公司和broadcom公司生产的wi-fi芯片存在严重的安全漏洞，这使得全球数十亿台设备易受黑客攻击，并使攻击者能够解密在其周围空传输的敏感数据并被窃听。

具体来说，黑客可以利用一个名为kr00k的漏洞来中断和解密wifi网络流量。丝柏和博通的wi-fi芯片存在漏洞，这些芯片被用于苹果的iphone和ipad、谷歌的pixel、三星的galaxy系列、覆盆子Pi、小米、华硕、华为等品牌产品。保守估计，全球有10亿台设备受到该漏洞的影响。

黑客可以利用此漏洞成功入侵后拦截和分析设备发送的无线网络数据包。

研究人员还表示，kr00k错误仅影响由wpa2-个人或wpa 2-企业安全协议和aes-ccmp加密的wifi连接。这意味着，如果您使用broadcom或cypress wifi芯片组设备，您可以防止黑客使用最新的wifi认证协议wpa3进行攻击。

值得注意的是，目前大多数主要制造商的设备补丁已经发布，如苹果去年10月下旬发布的ios 13.2和macos 10.15.1更新，解决了这个问题。

来源：零点娱乐时刊