博通 WiFi 芯片漏洞致數十億設備受影響

博通 WiFi 芯片漏洞致數十億設備受影響,部分 iPhone 可遭網絡竊聽

據外媒報道,賽普拉斯半導體(Cypress Semiconductor)和博通製造的 WiFi 芯片存在漏洞,正在使數十億臺設備容易受到攻擊,包括蘋果、谷歌和三星的某些產品,該漏洞可以讓附近的攻擊者對設備發送的敏感數據進行解密。

在最新召開的 RSA Conference 2020 大會上,研究人員詳細披露了該 WiFi 芯片漏洞 KrØØk,它利用了設備從無線接入點斷開關聯時出現的“弱點”:如果用戶設備或訪問點受到攻擊,設備會把所有未發送的數據幀放入發送緩衝區,然後通過無線網絡發送它們。也就是說,易受攻擊的設備不是使用先前協商並在正常連接期間使用的會話密鑰來加密數據,而是使用由全零組成的密鑰,這樣使解密變得非常簡單。

https://www.chainnews.com/zh-hant/articles/723346057668.htm

Kr00k: How KRACKing Amazon Echo Exposed a Billion+ Vulnerable WiFi Devices

美國貨有後門是常識吧! 被人發現咗就話漏洞!

本帖最後由 waishingme 於 2020-2-29 15:09 編輯

不分國家國籍
邊個知道呢個漏洞都可以使用

講開博通...
都唔知點樣形容呢間公司嘅供貨關係…

TOP

本帖最後由 waishingme 於 2020-2-29 14:49 編輯

事件簿

https://www.welivesecurity.com/w ... 0/02/ESET_Kr00k.pdf







TOP

本帖最後由 ka9314 於 2020-2-29 15:03 編輯

第一反應:同wpa 2 個bug 有咩唔同

找到新聞了
Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品
研究人員解釋,Kr00k漏洞和2017年10月發現的KRACK(key reinstallation attack)漏洞有關,但本質上並不同。


都係等WPA3啦

TOP

博通 WiFi 芯片漏洞致數十億設備受影響,部分 iPhone 可遭網絡竊聽

據外媒報道,賽普拉斯半導體(Cypress  ...
louisfly 發表於 2020-2-29 13:55


請去學習一下何謂漏洞, 何謂後門.
至少, 這個漏洞不是後門...

TOP

第一反應:同wpa 2 個bug 有咩唔同

找到新聞了



都係等WPA3啦
ka9314 發表於 2020-2-29 14:54


唔關個 protocol 事, 係 chip 的 firmware 清左條 key, 但無清個 buffer.

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP