您现在的位置是:首页 > 互联网网站首页互联网

iPhone与Android的WiFi芯片缺陷可让您的设备被黑客入侵

  • 互联网
  • 2020-03-03 14:20:15
  • 来源:

强调:

新的Wi-Fi芯片漏洞影响了某些设备的安全性。

受影响的设备包括Apple iPhone,Amazon设备和某些Android设备。

苹果和亚马逊已经修复了他们设备上的漏洞。

现代小工具是如此复杂,以至于黑客很容易发现漏洞并利用用户。现有的Apple,Amazon和一些少数的Android设备也发生了类似的情况。一家名为Eset的研究小组在这些公司的某些设备中发现了一个Wi-Fi芯片的新漏洞,即使该数据经过加密,也可以使黑客掌握您的数据。这对这些设备的用户构成了严重的安全威胁。

根据Eset的研究,漏洞称为Kr00k。据说此缺陷困扰了赛普拉斯和Broadcomm制造的FullMAC WLAN芯片(主要是Wi-Fi芯片)。众所周知,这些公司为全球主要设备制造商提供Wi-Fi芯片,包括苹果,亚马逊,华为和华硕。

Eset在解释中说:“ ESET研究人员在Wi-Fi芯片中发现了一个以前未知的漏洞,并将其命名为Kr00k。此严重缺陷(称为CVE-2019-15126)导致易受攻击的设备使用全零加密密钥来加密部件。在成功的攻击中,这使攻击者可以解密易受攻击的设备传输的一些无线网络数据包。”

研究人员还测试了其他芯片制造商(例如高通,联发科,RealTek和Ralink)的类似Wi-Fi芯片,但他们没有发现这些芯片有任何问题。因此,该缺陷仅限于Broadcom和Cypress制造的芯片。

该研究论文列出了受此漏洞影响的某些设备的名称。这些包括:

亚马逊Echo 2nd gen

亚马逊Kindle 8th gen

苹果iPad Mini 2

苹果iPhone 6、6S,8,XR

苹果MacBook Air Retina 13英寸2018

华硕RT-N12

Google Nexus 5

Google Nexus 6

Google Nexus 6S

华为B612S-25d

华为EchoLife HG8245H

华为E5577Cs-321

树莓派3

三星Galaxy S4 GT-I9505

三星Galaxy S8

小米Redmi 3S

如果您担心这些设备的安全性,那么来自苹果和亚马逊的一些令人欣慰的消息。这两家公司都已经修补了其设备上的漏洞,从而使该列表中的Android设备无法得到修补。可能其中一些设备已被修补,但是到目前为止,这些制造商尚无官方确认。

Top