外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...
据外媒日前的报道称,由于赛普拉斯和博通制造的Wi-Fi芯片存在巨大缺陷,导致“数十亿设备”存在窃听漏洞。根据研究人员的说法,该严重漏洞将会导致易受攻击的设备,被附近的攻击者轻易解密并传输获取一些敏感数据。Nubesmc
发现漏洞的是安全厂商Eset的研究人员,并在日前举行的RSA安全会议上公开了这项安全漏洞。根据研究人员的说法,该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片,而漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。Nubesmc
Eset的研究人员指出:“我们在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为Kr00k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”Nubesmc
由于赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品,涉及谷歌、亚马逊和三星等知名品牌,而苹果受到影响的产品最多,预计受影响的苹果设备包括:iPad Mini 2、iPhone 6、6S、8和XR、MacBook Air 2018。苹果表示去年10月已在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。Nubesmc
此外,该芯片也在亚马逊的Echo和Kindle、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中使用。Nubesmc
美国科技博客Ars Technica 表示:“Kr00k利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”Nubesmc
值得庆幸的是,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这也意味着,如使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。Nubesmc
据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。Nubesmc
这已经不是博通第一次出现安全漏洞的问题,Nubesmc
早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。Nubesmc
今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。Nubesmc
责任编辑:ElaineNubesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
国际电子商情26日讯 日本电子制造商夏普公司近日宣布,已与软银集团达成协议,同意以1000亿日元(约合46.6亿元人民币)的价格出售其位于大阪府堺市的旧液晶面板工厂部分土地和设施。
为了“集中力量,增强协同效应”。
国际电子商情24日讯 韩国学术界和产业界的专家近日提议,效仿台积电(TSMC)的成功模式,在韩国建立一家“韩积电”(KSMC,韩国积体电路制造公司)。这一构想旨在扶植一个完整的半导体生态系统,以应对韩国半导体行业面临的多重挑战,并在全球半导体市场中占据更有利的竞争位置。
在汽车行业面临电动化和智能化转型的关键时期,日本两大汽车制造商本田汽车和日产汽车宣布了一项重大战略合作。
博通和Intel的市值自2022年底AI火热以来呈现出相反的走势。
国际电子商情24日讯 在美国即将结束拜登政府任期之际,对中国芯片产业发起了新一轮301条款贸易调查,这一行动预示着可能对来自中国的芯片征收额外关税。这些芯片广泛应用于汽车、洗衣机和电信设备等日常用品,对全球供应链具有深远影响……
美国商务部长认为,在半导体竞赛中,阻碍中国的发展是“徒劳的”。美国半导体产业要想保持领先地位,应更多地关注国内创新投资……
本报告选择汽车动力(Powertrain)与底盘(Chassis)系统中的MCU做探讨,一方面是因为,就车规MCU的角度来看,这两个组成部分更为关键、复杂,对安全性要求更高,更具实现难度;另一方面,即便是传统汽车角度,动力与底盘系统的电子控制也更加由来已久和具代表性。
国际电子商情23日讯 美国国际贸易委员会(ITC)近日根据《美国1930年关税法》第337节的规定,启动了一项针对特定无源光网络设备的337调查。涉案的4家中国企业产品被指控侵犯了Optimum Communications Services的专利权……
力争规模超500亿!
美国国防部没有说明移除原因。
中国四家企业涉案。
2024年第三季度,中国大陆云基础设施服务支出达到102亿美元,同比增长11%,重回两位数增长。
2025年半导体制造市场五大展望
12月20日,上海市政府发布公告,华虹集团党委书记、董事长张素心正式离任,由上海联和投资有限公司党委书记、董事
欧盟委员会发布《2024年欧盟工业研发投资记分牌》(The2024EUIndustrialR&DInvestmentScoreboard),谷歌母公司
随着全球半导体产业竞争的加剧,欧洲逐渐意识到自身在芯片制造和封测领域的短板,纷纷出台措施以提升产业链自主
2024年,半导体行业已经出现分化,消费电子、汽车和工业市场表现持续疲软,而人工智能领域的发展继续推动GPU和高
近日,芯片制造领域传来重大消息:Rapidus开始安装ASMLEUV光刻机,成为首家接收EUV光刻设备的日本半导体公司。
品牌战略管理咨询公司英图博略(Interbrand)日前发布《2024中国最佳品牌》榜单。
为抢抓半导体与集成电路产业重大发展机遇,深圳市龙华区政府印发了《关于支持半导体与集成电路产业发展若干措
这标志着非美国公司首次在服务器市场排名中位居榜首。
根据TrendForce集邦咨询最新调查,2024年VR与MR头戴装置出货量约为960万台,年增8.8%。
据TrendForce集邦咨询最新OLED技术及市场发展分析报告,由于陆系笔记型电脑品牌大规模采购,预计2024年OLED笔电
可实现电信、数据中心和专业音频/视频设备市场的无缝集成。
最近,Rambus推出了业界首个HBM4控制器IP,这一里程碑式的产品进一步巩固了公司在内存接口技术的前沿地位。该控
喆塔科技与国家集成电路创新中心共建“高性能集成电路数智化联合工程中心”签约揭牌仪式圆满举行
专为下一代智能可穿戴设备、无线耳机、医疗设备和物联网应用而设计。
我国的高质量发展,源自于国家政策与市场需求的双方面驱动。顺应“新质生产力”建设的巨大需求,集成电路产业正
联想手写笔Pro搭载了汇顶科技新一代的主动笔驱动芯片,为消费者带来更流畅自然的书写体验。
在2024德国慕尼黑国际电子元器件博览会上,创实技术展示了包括用于助听器、电源管理芯片等领域的高性能电子元
泰凌微电子获蓝牙 6.0 认证,助力蓝牙技术拓展与应用升级
泰凌微电子:国内首家获得Zigbee PRO R23 + Zigbee Direct认证的芯片公司
2024年11月20日,由全球高科技产业研究机构TrendForce集邦咨询以及旗下全球半导体观察主办的“MTS2025存储产
此次合作旨在大幅提升成本、能效、驾驶体验和车辆续航里程。
据TrendForce集邦咨询分析,截至2023年,全球传统乘用车中LED头灯的普及率已达72%,而在电动汽车领域,这一比率更是
点击查看更多
北京科能广告有限公司深圳分公司 版权所有
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈