由于安全漏洞,有10亿个WI-Fi连接的设备易受攻击

物联网是未来,或者说,我们一直都在被告知-随着技术的发展不是那么多,而是青蛙跃上了轨道,您可以通过手机随意控制的智能家居和互联设备正在成为常态。但是,这种相互联系是有代价的,在这种特殊情况下,所说的价格是安全的。

就Kr00k而言,我们所谈论的是一个相当广泛且可利用的漏洞,从理论上讲,它可能会影响超过十亿个单独设备的安全性。

被发现的ESET研究人员将其称为Kr00k,此漏洞会影响Broadcom和Cypress生产的具有Wi-Fi芯片的设备。所述芯片被广泛用于具有无线互联网的设备中,包括苹果,谷歌和三星手机,各种物联网和智能家居设备,路由器等。

ESET IT安全专家Robert Lipovsky和Stefan Svorencik就此事做了非常有教育意义的演讲。这是您需要了解的内容。

什么是Kr00k?

Kr00k是某些Broadcom和Cypress微芯片具有的漏洞。由于他们对Wi-Fi信号进行加密的方式,黑客有可能利用上述漏洞并从Wi-Fi网络获取未加密的数据。

Kr00k如何工作?

遭受此漏洞的芯片提供的数据加密存在缺陷。一旦设备与Wi-Fi网络的连接中断,所讨论的芯片就容易广播本应传输到设备的任何剩余数据,而没有适当地加密所述数据。巧妙的黑客可能会利用此功能,通过诱使该设备认为其已断开连接,然后捕获并分析其产生的最后未加密的数据位来从设备中获取数据。

Kr00k的局限性是什么?

尽管使用此方法可能有数十亿台设备被黑客攻击的风险,但现实情况是,对于网络犯罪分子来说,它可能不如其武器库中的许多其他工具那么有用。毕竟,该方法本身本身是相当耗费资源的,并且需要黑客付出大量努力才能真正取得“成果”。黑客必须能够访问潜在目标的Wi-Fi网络,并愿意花费时间和精力来发送错误的断开信号,以欺骗所述网络放弃可解密的数据。弄清恢复的数据也是一项艰巨的工作,即使那样,也无法保证这些数据对攻击者毫无用处。

如何避免被“ Kr00k”编辑?

一旦发现此漏洞,就会向制造商报告该漏洞,并向使用该漏洞硬件的公司提供支持,以便他们可以发布安全更新。据称,该问题已解决,或者由勤奋的IT专家在每个有问题的设备的下一个软件补丁中解决。这很容易将我们带到日常用户可以做的事情,以避免沦为希望利用此漏洞的网络骗子的猎物-这是一个简单的人。您猜对了-只要系统提示,就更新所有智能设备。保持它们为最新状态-如果几个月以来都没有要求您这样做,请花些时间立即进行手动操作。

Kr00k是一个完美的示例,说明了为什么用户永远不要跳过软件更新很重要。即使说上述更新无助于改善用户体验,但其中许多更新对于保证用户的安全至关重要。

March 30, 2020