Wi-Fi加密協(xié)議存漏洞 四成Android裝置恐遭入侵

據(jù)新加坡《聯(lián)合早報(bào)》報(bào)道，專(zhuān)家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)新的漏洞，可能導(dǎo)致數(shù)以百萬(wàn)計(jì)的使用者容易遭受攻擊，包括41%的Android裝置，美國(guó)政府與安全研究人員當(dāng)?shù)貢r(shí)間16日就此向全球發(fā)出警告。

據(jù)報(bào)道，美國(guó)國(guó)土安全部的電腦緊急應(yīng)變小組發(fā)布安全公告指出，黑客可能利用這個(gè)漏洞，竊聽(tīng)或劫持使用無(wú)線網(wǎng)絡(luò)的裝置。

資料圖片：人們拿著手機(jī)站在或坐在一個(gè)WiFi熱點(diǎn)的附近。

該小組說(shuō)：“攻擊者可利用這些弱點(diǎn)控制所入侵的系統(tǒng)。”

據(jù)悉，這一漏洞是由比利時(shí)魯汶大學(xué)電腦科學(xué)家發(fā)現(xiàn)的，他們稱(chēng)之為“密鑰重裝攻擊”(Key Reinstallation Attack，簡(jiǎn)稱(chēng)KRACK)。

該大學(xué)研究員范赫夫說(shuō)，攻擊者可以利用加密協(xié)議WPA2的弱點(diǎn)，“讀取先前假設(shè)是安全加密的資訊”。

他指出：“這可以用來(lái)竊取敏感資訊如信用卡號(hào)碼、密碼、聊天訊息、電子郵件、照片等等。這類(lèi)攻擊可以入侵現(xiàn)代所有受到保護(hù)的Wi-Fi網(wǎng)絡(luò)。”

比利時(shí)研究員在論文中說(shuō)，所有搭載作業(yè)系統(tǒng)的裝置都可能受到KRACK攻擊，包括41%的Android裝置。

研究員表示，這個(gè)新發(fā)現(xiàn)的安全漏洞很?chē)?yán)重，因?yàn)閃i-Fi無(wú)所不在，而要修補(bǔ)數(shù)以百萬(wàn)計(jì)無(wú)線系統(tǒng)也有難度。