与Wi-Fi芯片相关的漏洞已经影响了包括iPhone和Android手机在内的数十亿设备。攻击者可以解密发送到受影响手机的数据,即使这些数据是加密发送的。该问题可以追溯到赛普拉斯半导体和Broadcom生产的Wi-Fi芯片。赛普拉斯实际上是在2016年收购了Broadcom的Wi-Fi业务的。该漏洞同时影响WPA2-个人和WPA2-Enterprise协议。
超过十亿台设备已受到此漏洞的影响
除了iPhone和Android手机外,受此漏洞影响的其他设备还包括iPad平板电脑,Amazon Echo智能扬声器和智能显示器,Kindle阅读器和平板电脑以及华硕和华为制造的Wi-Fi路由器。该漏洞是由斯洛伐克安全公司Eset发现的,该公司将其命名为Kr00k,并于今天发布了一份报告。制造商已经提供了补丁程序来解决该问题,但不知道有多少人花了时间来加载它们。
易受攻击的设备传输加密的数据,该数据可以使用由全零组成的密钥解密
Eset在报告中说:“亚马逊(Echo,Kindle),苹果(iPhone,iPad,MacBook),谷歌(Nexus),三星(Galaxy),树莓(Pi 3),小米(Redmi)以及一些访问权限保守估计,华硕(Asus)和华为(Huawei)的无线接入点很容易受到KrØØk的攻击,总共有超过10亿的支持Wi-Fi的设备和接入点。设备。”仅受此漏洞影响的iPhone数量就超过10亿。
Eset还指出,它已经测试了由高通,Realtek,Ralink和Mediate等制造商生产的其他Wi-Fi芯片,并且没有看到该公司的组件中出现该漏洞。这导致研究人员指出:“显然,我们尚未由每个制造商测试过所有可能的Wi-Fi芯片,因此尽管我们目前尚不了解其他受影响的芯片,但也不能排除这种情况。”
负责此漏洞的Wi-Fi芯片由Broadcom和Cypress制造,并拥有巨大的市场份额。Eset说,前者的芯片被用于大多数具有Wi-Fi功能的设备中。赛普拉斯的芯片主要用于物联网设备。Eset在实验室中测试的受影响设备包括:
亚马逊Echo 2nd gen
亚马逊Kindle 8th gen
苹果iPad mini 2
苹果iPhone 6
苹果iPhone 6S
苹果iPhone 8
苹果iPhone XR
苹果MacBook
苹果iPad Air
Google Nexus 5
Google Nexus 6
Google Nexus 6P
树莓派3
三星Galaxy S4
三星Galaxy S8
小米Redmi 3S
在报告的结论中,Eset指出,修补受影响的设备可能仅意味着安装最新的操作系统更新。拥有Android或iOS手机的用户应该以这种方式处理此漏洞。路由器和某些IoT设备可能需要更新固件。应当指出,Eset向芯片制造商Broadcom和Cypress报告了该漏洞,并且还告诉了Amazon。如果您拥有Android或iOS手机,请确保您的设备运行的是最新的可用操作系统版本。
当移动设备断开Wi-Fi连接时,KrOOK抬起头来。当信号太低并且当前的Wi-Fi连接暂时断开时,会发生这种情况。虽然一天在设备上进行几次,但通常会自动重新连接信号。攻击者可以强制断开设备上的Wi-Fi连接,导致未发送的数据通过空中发送出去。即使在连接Wi-Fi时使用了加密,易受攻击的设备通过空中发送的数据也会使用由全零组成的加密密钥,从而使攻击者更容易解密敏感数据。