【潛伏了 13 年的漏洞】專家指 41% 的 Android 的手機曝露在 KRACK 危機,你的 WiFi 並不安全!

我們的生活已經離不開 WiFi ,可惜 WiFi 並不是一個絕對安全的網絡,有人利用 Raspberry Pi 轉接成 VPN / Tor 路由器,事實上證實這可能是必須的。因為在美國最新的研究指出電腦、手機都出配一個名為 KRACK 的 WiFi 漏洞,最糟糕的是這個漏洞出現在常見的 WPA2 加密協議,調查員甚至說:「只要你的裝置支援 WiFi (意思是包含 IoT) ,都可以受到影響。」

全球 WiFi 安全漏洞 KRACK :接近 41% 的 Android 手機沒有保障!

根據 US-CERT(United States Computer Emergency Readiness Team) 的的研究,他們發現在 WPA2 加密協議上面有幾舍漏洞,令電腦有機會受到危害。當中有問題的部份包括加密與解密、 容易破解 TCP 連線,從中間截取 HTTP 連線的內容,以及幾種不同程度的危機,最可怕的是在「一般程序」下這些漏洞都會存在,對於實施了 13 年的 WAP2 加密協議來說是一個大衝擊。

研究員更指出 41% 的 Android 手機能被這個漏洞從 WiFi 入侵,問題甚至在 Android 6.0 以後的版本,黑客可以直接清楚手機上的一切資料或是安裝惡意軟件,他們亦可以自由的拿到用家相片、影片、文件甚至信用卡密碼。專家們建議大眾盡快安裝 WiFi 補丁更新,據知 Microsoft 已經率先公佈更新(Apple Mac 要多等幾個版本),而 Google 提到在幾星期內會推出更新修正漏洞。

但受到影響的不只有 Android 而已,iOS 、MacOS 、Linux 系統同樣曝露在這個漏洞之中,故此研究員說只要連接 WiFi 的裝置,都有機會被黑客從這個方式入侵。值得留意的是這次的漏洞出現在客戶端,很大機會需要手動去更新系統版本。

我們可以看看下面的 KRACK 示範:

需要多加留意的是這漏洞同樣存在於 WPA1 甚至更舊的 WEP 加密協定,如果想知道更多的可以到他們的網站 Krackattacks.com ,業界人士更需要留意他們將於 11 月 1 日在 Security Conference 保安高峰會的講座 :Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

引用來源:The Verge  (2

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。