0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Wi-Fi漏洞Kr00k导致全球数十亿台设备受影响

独爱72H 来源:cnBeta 作者:cnBeta 2020-02-27 16:44 次阅读

(文章来源:cnBeta)

赛普拉斯半导体Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。在今天开幕的RSA安全会议中,这项安全漏洞被公开。而对于Apple用户而言,该问题已在去年10月下旬发布的iOS 13.2和macOS 10.15.1更新中得到了解决。

安全公司ESET在RSA会议上详细介绍了这个漏洞,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中,而这是拥有全球市场份额较高的两大品牌,从笔记本电脑智能 手机 、从AP到物联网设备中都有广泛使用。

其中亚马逊的Echo和Kindle、 苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、华硕、华为等品牌产品中都有使用。保守估计全球有十亿台设备受到该漏洞影响。黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。Ars Technica表示:

Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。

一件好事是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。 这意味着,如果使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。据发布有关该漏洞的详细信息的ESET Research称,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。
(责任编辑:fqj)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WIFI
    +关注

    关注

    81

    文章

    5297

    浏览量

    203679
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16711
收藏 人收藏

    评论

    相关推荐

    Wi-Fi 8要来了!未来Wi-Fi技术演进方向揭秘

    电子发烧友网报道(文/梁浩斌)Wi-Fi 7芯片早在2022年就有产品推出,直到去年年底,Wi-Fi 7设备开始大量推出市场。但从普及率来看,根据奥维云网的数据,截至2024年9月,线上家用路由器
    的头像 发表于 11-24 03:14 1601次阅读
    <b class='flag-5'>Wi-Fi</b> 8要来了!未来<b class='flag-5'>Wi-Fi</b>技术演进方向揭秘

    Wi-Fi 7时代来临!Wi-Fi 7设备开始进行认证,产业链公司积极布局

    电子发烧友网报道(文/吴子鹏)日前,Wi-Fi联盟在官网发文称,该机构已经正式开始Wi-Fi 7设备认证,以确保它们能够满足要求并能很好地协同工作。这些认证的Wi-Fi 7
    的头像 发表于 01-11 01:22 3095次阅读
    <b class='flag-5'>Wi-Fi</b> 7时代来临!<b class='flag-5'>Wi-Fi</b> 7<b class='flag-5'>设备</b>开始进行认证,产业链公司积极布局

    华为海思正式进入Wi-Fi FEM赛道?

    转载自——钟林谈芯 昨天在网上看到一份九联UNR050 BE3600无线路由器拆机报告,Wi-Fi主芯片是海思新款Wi-Fi7芯片Hi1155,速率2.5G。 在海思AP Wi-Fi芯片系列中,还有
    发表于 12-11 17:42

    Wi-Fi 4到Wi-Fi 7:网速飙升40倍的无线革命

    Wi-Fi 6具有更高效率,适合密集设备环境,支持更低的延迟和更高的节能表现。   Wi-Fi 7 Wi-Fi 7是2024年发布的新一代标准,提供超高数据速率,支持
    的头像 发表于 12-09 10:10 241次阅读
    从<b class='flag-5'>Wi-Fi</b> 4到<b class='flag-5'>Wi-Fi</b> 7:网速飙升40倍的无线革命

    Wi-Fi 7与Wi-Fi 6E有什么区别

    也许很多人还在考虑是否要将使用的Wi-Fi设备升级到Wi-Fi 6或Wi-Fi 6E,而这些标准的继任者却已经开始“登堂入室”了。Wi-Fi
    的头像 发表于 11-07 11:38 750次阅读

    2024年及以后的Wi-Fi趋势

    转载自——钟林谈芯 目前使用的Wi-Fi设备约有200亿Wi-Fi的经济价值估计约为4万亿美元。它继续保持着显著的行业势头,其中6GHz频段的推进是目前最引人注目的因素。对于
    的头像 发表于 06-07 17:32 625次阅读

    AIROC™ Wi-Fi和蓝牙组合连接掉线的原因?怎么解决?

    我最近购买了一配备 AIROC™ Wi-Fi 和蓝牙组合模块的笔记本电脑。 大多数时候,Wi-Fi 连接都能正常使用图书馆创世纪网站ePUB 转换工具、在线书店和学术出版物,但我注意到蓝牙连接总是
    发表于 05-24 07:48

    华为获得全球首个国际Wi-Fi联盟WFA企业级Wi-Fi 7认证!

    Wi-Fi联盟已发布Wi-Fi 7认证标准,华为是第一批送测厂商,获得业界首个企业级Wi-Fi 7 的Wi-Fi联盟官方认证。
    的头像 发表于 04-28 10:17 731次阅读
    华为获得<b class='flag-5'>全球</b>首个国际<b class='flag-5'>Wi-Fi</b>联盟WFA企业级<b class='flag-5'>Wi-Fi</b> 7认证!

    Wi-Fi 7与Wi-Fi 6的相关知识科普

    科普:Wi-Fi 7 vs. Wi-Fi 6,青出于蓝
    的头像 发表于 03-12 10:59 752次阅读
    <b class='flag-5'>Wi-Fi</b> 7与<b class='flag-5'>Wi-Fi</b> 6的相关知识科普

    Wi-Fi的诞生与发展

    短距离无线通信技术有Wi-Fi、ZigBee、蓝牙以及Z-Wave,今天我们先揭开Wi-Fi的神秘面纱。Chrent短距离无线通信技术——Wi-Fi过去的20多年,Wi-Fi靠着仅有的
    的头像 发表于 03-07 08:26 1235次阅读
    <b class='flag-5'>Wi-Fi</b>的诞生与发展

    Wi-Fi 7商用元年:更宽的路应跑更好的车

    的市场潜力受到关注,预计2024年相关产品将规模化进入市场。 Wi-Fi 7逐步增长的市场需求,吸引了众多芯片厂商的大力投入,成为竞争的新赛道。 2024年全球Wi-Fi 7设备将超2
    的头像 发表于 02-21 11:36 479次阅读

    Wi-Fi HaLow和传统Wi-Fi的区别

    Wi-Fi HaLow和传统Wi-Fi的区别  Wi-Fi是一种无线网络技术,可以连接到互联网或局域网,为用户提供无线上网的便利。随着科技的发展和互联网的普及,Wi-Fi也在不断演进和
    的头像 发表于 02-02 15:28 1272次阅读

    康普携手Wi-Fi联盟,RUCKUS Wi-Fi 7系列接入点成Wi-Fi

     康普高级副总裁兼网络、智能蜂窝和安全解决方案总裁Bart Giordano对此表示: “我们非常荣幸能与Wi-Fi Alliance形成长期合作伙伴关系,将我们的RUCKUS Wi-Fi 7 接入点平台作为Wi-Fi CERT
    的头像 发表于 01-23 14:10 764次阅读

    Wi-Fi 7迎来终端爆发元年,设备厂如何抢占市场先机?

    ;2023年是Wi-Fi 7路由器落地元年;而2024年则是Wi-Fi 7终端设备爆发元年。至此,Wi-Fi 7将开始大规模商业落地,开启巨大的蓝海市场。 未来随着
    的头像 发表于 01-17 10:45 1660次阅读
    <b class='flag-5'>Wi-Fi</b> 7迎来终端爆发元年,<b class='flag-5'>设备</b>厂如何抢占市场先机?

    Wi-Fi联盟已正式确认Wi-Fi 7标准,无线网络新时代来临!Wi-Fi 联盟已开始对 Wi-Fi 7 设备

    无线网络wi-fi
    北京中科同志科技股份有限公司
    发布于 :2024年01月10日 10:43:56