部分WiFi芯片被曝安全漏洞：数亿手机中招，可窃取通讯数据

在RAS 安全大会，来自ESET 安全研究人员团队发表的研究白皮书，指Broadcom（博通）及Cypress WiFi 芯片存有漏洞，称为Kr00k。这个漏洞会让原本经过加密的信息，有机会被黑客截取并将数据解密。ESET 表示，全球涉及该漏洞的设备超过 10 亿。

涉及的手机、平板、电子阅读器和路由器，都来自Cypress Semiconductor 或Broadcom 生产的WiFi 芯片，而Cypress 在2016 年收购了Broadcom 的WiFi 相关业务。有关的WiFi 漏洞影响 WPA2-Personal 及 WPA2-Enterprise 协议，受影响的设备包括 iPhone、iPad、Amazon Echo、Kindle、Google 手机、ASUS 和华为的 WiFi 路由器等。ESET 介绍，Kr00k 漏洞会使用全部0 作为加密匙，黑客可透过此漏洞解密部份无线通讯数据。

受影响的设备包括 Amazon Echo 第二代、Amazon Kindle 第八代、Apple iPad mini 2、iPhone 6、iPhone 6S、iPhone 8、iPhone XR、MacBook、iPad Air、Google Nexus 5、Nexus 6、Nexus 6P、Raspberry Pi 3、Samsung Galaxy S4、Galaxy S8 和红米3S等。部份厂商已经开始提供系统更新修复漏洞。ESET 估计尚有更多未测试的设备使用上述WiFi芯片，但厂商是否会推出更新修复漏洞还是个未知数。

上一篇：Android 11新功能曝光，双击机身背面就能快速打开相机
下一篇：谷歌单独向Pixel推送功能更新，Pixel4迎来多项新特性