|
在RAS 安全大会,来自ESET 安全研究人员团队发表的研究白皮书,指Broadcom 及Cypress WiFi 晶片存有漏洞,称为Kr00k,可能会被恶意攻击者作为窃取资料的途径,影响可达10 亿设备。 无线窃取资料Kr00k 漏洞会使用全部0 作为加密匙,将部份用户的通讯以此方式加密,攻击者可通过此漏洞解密部份无线通讯数据。 10 亿设备无孔不入影响的设备超过10 亿,使用Broadcom 或Cypress 的用设备也可能影响,包括iPhone、iPad、MacBook、Kindle、Samsung Galaxy、小米、华为、华硕等设备,范围从手机、平板、电脑以至智能Speaker。此外,就连Router 也受影响。这次影响的WiFi 分别是WPA2-Personal 及WPA2-Enterprise 协定,当中使用AES-CCMP 加密。 |
|
|
