ESET 最初在 2020 年 2 月發現了「Kr00k」Wi-Fi 晶片的安全漏洞,當時發現該漏洞影響了超過 10 億台無線聯網設備,這些設備使用了博通(Broadcom)和賽普拉斯(Cypress)半導體的 Wi-Fi 晶片。受影響的廠商包括亞馬遜、蘋果、Google、三星以及 Raspberry Pi 開發板等。
ESET 近期在 Black Hat USA 2020 安全大會上公布了「Kr00k」的變種漏洞。這次發現的漏洞主要與使用高通(Qualcomm)和聯發科(MediaTek)生產的 Wi-Fi 晶片之裝置有關。由於這兩家晶片廠商的產品應用在更廣泛的產品類型中,因此包括手機、路由器,以及手錶、筆記型電腦、導航裝置、汽車與多款物聯網裝置都可能受到影響。
「Kr00k」漏洞會使 Wi-Fi 訊號在變弱時,加密金鑰重設為 0 的情況被延長,進而攔截封包內容,使原本以 WPA2 型加密保護喪失功能。高通和聯發科分別在 2020 年 7 月及 3 月、4 月完成了漏洞修補,但修補工具的釋出和終端裝置的更新時程不一,導致受影響的裝置可能暴露在不同程度的安全風險之下。此類安全漏洞主要影響以 AES-CCMP 加密演算法,並且以 WPA2 協定加密的 Wi-Fi 連線。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容