【警惕】iPhone用户注意！博通WiFi芯片漏洞或致设备泄密？

2月27日消息，据外媒报道，由赛普拉斯公司和博通公司制造的WiFi芯片存在漏洞，或将导致涉及到的数十亿部设备遭到窃听。

在今天早上的RSA安全会议上，安全公司ESET的研究人员公开了关于该漏洞的信息。据悉，这一漏洞被称为“Kr00K”，通过该漏洞，攻击者可以利用其来中断和解密WiFi网络流量，截取分析设备发送的无线网络数据包。

研究人员表示：“‘Kr00K’利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击，它将把所有未发送的数据帧放入发送缓冲区，然后再无线发送它们。

易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据，而是使用由全零组成的密钥，此举使解密变得不太可能。”

影响范围广，苹果设备用户需警惕

博通是全球领先的有线和无线通信半导体公司，而赛普拉斯则是知名的电子芯片制造商。2016年，赛普拉斯就已完成5．5亿美元现金收购博通无线物联网业务的壮举。

通过此次收购，赛普拉斯能够借助博通在无线物联网领域的技术，与自己原有的微控制器、可编程片上系统、模拟和存储产品相结合，进一步提供最先进的WiFi、蓝牙、Zigbee物联网产品线和相关IP、WICED™品牌软件开发套件（SDK）以及开发者生态系统及社区。

据OFweek电子工程网了解，赛普拉斯与博通的WiFi芯片产品已经被广泛用在市面的大多数主流数码产品上，包括智能手机、笔记本电脑、WiFi路由器等产品；涉及谷歌、三星、树莓派、小米、华硕等多个品牌，保守估计全球有数十亿台设备受影响。

当中以苹果被波及到的产品最多，包括iPad mini 2、iPhone 6、iPhone 6S、 iPhone 8、iPhone XR和MacBook Air 2018这几款设备。

如何解决？对于苹果用户来说，只要将设备升级至最新版的iOS、iPadOS和macOS系统即可避免漏洞威胁。而除了苹果以外的大多数设备制造商也已经修补了该漏洞。

这并不是第一次发现博通Wi－Fi芯片的漏洞问题了。早在2017年举办的美国Black Hat黑帽大会（世界信息安全行业的最高盛会）上，就有人揭示了一个博通WiFi芯片的漏洞，并公布了针对该漏洞的WiFi蠕虫病毒，该病毒允许骇客从远端在智能手机的应用处理器上执行任意程序。

物联网时代，离不开WiFi芯片

如今已经迈入以物联网为背景下的第三次产业浪潮，各类智能设备、智能系统席卷而来，其中涉及稳定可靠的“联网”能力正是物联网发展的重要元素之一。

（图片源自OFweek电子工程网）

提到物联网的“联网”，大家都知道又分为有线和无线两种。当物联网系统越来越复杂，接入系统的设备越来越多的时候，无线通信技术则比有线通信技术更加具备优势。在众多物联网无线通信技术中，以WiFi／蓝牙／ZigBee三种最为出名。

相比之下，WiFi技术在人们的日常生活中最常见，除了在私密场合的WiFi使用以外，现在哪怕是机场、地铁、银行等公共场所，也能提供WiFi信号。

可以说，只要你拿着打开手机WLAN，就能搜寻到身边的WiFi信号。随着物联网应用场景的深化，身为WiFi技术大脑的WiFi芯片，也吸引了无数芯片厂商的关注。

数据预测表明，未来几年内WiFi芯片市场规模将以3．5％的年复合增长率增长，2022年全球WiFi芯片出货量将达到49亿颗，全球WiFi芯片模块市场规模预计可达到197．2亿美元。面对如此庞大的市场，早就有不少芯片厂商加入了这场“混战”。

博通

经历数次被曝出WiFi芯片漏洞的负面新闻，但依然无法掩盖博通WiFi芯片“一哥”的光芒。作为全球领先的有线和无线通信厂商，博通为无线半导体设计制造、计算和网络设备、数字娱乐和宽带接入产品以及移动设备的制造商提供业界最广泛的、一流的片上系统和软件解决方案。

如今，WiFi 6技术横空出世，WiFi 6芯片也成为了WiFi芯片厂商追逐的新目标。其中，博通就推出了全球首款用于移动设备的WiFi 6芯片BCM4389，将应用于下一代智能手机、VR和AR头戴设备。虽然对大多数人而言，WiFi 6远未普及，但在芯片业界里博通无疑走在了前列。

高通

2010年前高通在WiFi芯片业务上影响力远不及博通，但在次年斥资31亿美元收购原本WiFi芯片市场的“老二”Atheros后，高通才算是能够在WiFi芯片市场有了一定话语权。

在完成对Atheros的收购后，高通能够提供全套完整连接性的产品系列，终于可以制造出既能连接4G网络又具WiFi功能的芯片。

如今，Atheros为其提供连接产品，高通面对移动SoC芯片市场更是得心应手。

德州仪器

德州仪器是全球领先的半导体跨国公司，以开发、制造、销售半导体和计算机技术闻名于世，主要从事创新型数字信号处理与模拟电路方面的研究、制造和销售。

除了DSP和模拟芯片以外，德州仪器的WiFi芯片业务发展的也很不错，嵌入式WiFi产品除了占据大功率应用市场，还广泛用于插座、小家电及可穿戴设备等。

安森美

2019年，安森美以10．7亿美元收购了WiFi芯片公司Quantenna。Quantenna率先对诸如高阶多输入和多输出、多用户MIMO、发射波束成形和其他技术等先进功能进行了重大改进，以实现与竞争对手相比更出色的WiFi性能。

收购这家高性能WiFi解决方案的先驱厂商后，也进一步增强了安森美的工业和汽车应用中低功耗连接市场的实力。

恩智浦

恩智浦是全球前十大半导体公司，创立于2006年，先前由飞利浦公司于1960年创建。

恩智浦的产品技术与解决方案应在以下五个领域都拥有很高的市场地位：汽车电子、智能识别、家庭娱乐、手机及个人移动通信，以及多重市场半导体。

自2019年12月正式完成对Marvell（美满电子）无线连接产品组合的收购后，进一步完善了恩智浦在工业物联网、汽车、通信及基础设施市场中的处理，安全和连接产品供应。

联发科

联发科本身就掌握了WiFi技术以及研发团队外，拥有提供 WiFi、蓝牙、GPS和FM的四合一芯片，搭配智能机共同出货。

在2011年又合并网通芯片厂雷凌，并将两个团队的WiFi部门合二为一，全力支持自家产品线所需要的 WiFi 技术。据悉，雷凌曾为亚洲最大WiFi芯片供应商，专攻无线局域网领域。

瑞昱

瑞昱是一家网通芯片大厂，成立于1987年，位于台湾新竹科学园区，研发产品包括WiFi 芯片、以太网络芯片、宽频接取设备芯片、Gateway 控制芯片、Switch 控制芯片等。

其WiFi 芯片在市场应用方面可运用于智能家居、传感器网络、可穿戴电产品、 线位置感知设备、线定位系统信号等。

海思

得益于华为手机的畅销，海思的麒麟系列芯片也被世人熟知。

虽然海思并不是从传统WiFi芯片业务起家，但也推出了凌霄WiFi－loT芯片，专门为物联网场景自主研发的商用芯片。

2019年8月，华为在开发者大会上正式发布凌霄WiFi－loT芯片，并宣布该芯片于2019年底上市。

新岸线

新岸线创建于2004年，是一家致力于宽带无线通信和智能处理器IC核心技术研发的高科技民营企业，涉及移动通信、智能终端、智能交通、智慧家居等多个行业领域。

随着移动互联网的流行，新岸线还推出了首颗完全国产WiFi芯片NL6621，填补了此前国产WIFI芯片的空白。

乐鑫科技

科创板首批上市企业之一，乐鑫科技于2019年7月22日登陆科创板。同一天里，乐鑫科技正式发布了新一代WiFi MCU芯片ESP32－S2。

该产品具有超低功耗、优异的射频性能和高安全性等特性，适用于从消费领域到工业用例的各种应用。

此外，它的计算能力和内存可扩展性也使其适合于简单的边缘机器学习的应用程序。

除了自主研发技术，乐鑫科技还具有独特的开源技术生态系统。

联盛德

公司成立于2013年，物联网无线通信芯片供应商，致力于物联网领域专用无线通信芯片的开发与应用，旗下产品主要应用于智能家电、智能家居、医疗监护、视频监控、行业应用等物联网领域。

南方硅谷

一家提供无线通信芯片和解决方案的集成电路设计的中外合资企业，2018年10月在深圳成立。

公司有射频（RF）领域的核心科技，采用最先进的技术， 开发通信和物联网应用系统，与全球顶尖的半导体代工厂及封装测试工厂合作，为客户提供最具竞争力的高性能产品。

WiFi芯片站上风口，信息安全还需谨惕

随着物联网产业的不断发展，WiFi技术会被应用在更多更复杂的场景中，WiFi芯片的市场也会进一步扩大。

但与此同时，WiFi芯片也会因为漏洞等问题导致一些私密信息泄露，让用户的信息安全受到威胁。

如今市面上大多数WiFi芯片都是采用软加密或硬加密技术：软加密是通过特定软件算法进行的加密；硬加密则是一种物理加密技术，通常是搭载一颗加密芯片对每个字符和每个数据进行加密。

这两种方式也存在着缺陷，软加密需要大量的计算过程，会延迟内存资源并降低速度；硬加密则省去了许多复杂的计算过程，速度很快但是容易在无网状态下被破解。

目前，WiFi芯片行业早已站上风口，除了提升性能、压缩成本以外，厂商或许还应该多花功夫考虑考虑如何提高安全性，才能更好地服务用户抢占市场。