Broadcom WiFi 晶片漏洞 10 億手機、平板、電腦隨時資料被竊取 - 流動日報

Broadcom WiFi 晶片漏洞 10 億手機、平板、電腦隨時資料被竊取

66d14863ba1c8256696bd8739a2ab0a8

在 RAS 安全大會,來自 ESET 安全研究人員團隊發表的研究白皮書,指 Broadcom 及 Cypress WiFi 晶片存有漏洞,稱為 Kr00k,可能會被惡意攻擊者作為竊取資料的途徑,影響可達 10 億裝置。

kr00k

無線竊取資料

KrØØk 漏洞會使用全部 0 作為加密匙,將部份用戶的通訊以此方式加密,攻擊者可透過此漏洞解密部份無線通訊數據。

ScreenShot190526013126 530

10 億裝置無孔不入

影響的裝置超過 10 億,使用 Broadcom 或 Cypress 的用裝置也可能影響,包括 iPhone、iPad、MacBook、Kindle、Samsung Galaxy、小米、華為、華碩等裝置,範圍從手機、平板、電腦以至智能 Speaker。此外,就連 Router 也受影響。這次影響的 WiFi 分别是 WPA2-Personal 及 WPA2-Enterprise 協定,當中使用 AES-CCMP 加密。

8a67d4abaccab94793054e55ffcde174

 

Total
25
Shares

全新本站官方 App 《限時情報王》 iOS 版 登場!支援 iOS 15 及 iPhone 13 系列!

限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookMeWe