原标题:WPA2爆重大漏洞恐使加密资料外泄,危及所有Wi
示意图,与新闻事件无关。
比利时研究人员发现WPA2 (Wi-Fi△Protected△Access△2 )中有批重大漏洞,可让攻击者发动攻击,破解Wi-Fi网络的加密机制,进而拦截原本以加密传送的资讯,包括电子邮件、密码等, 而几乎所有使用WPA2的装置都有被骇风险。?这批漏洞是由比利时鲁汶大学IMEC-DistriNet教授Mathy△Vanhoef及Frank△Piessens发现,他们在美国国土安全部旗下ICS- CERT对超过百家厂商产品发出警示后公布这项研究。?被发现的漏洞包括CVE-2017-13077、13078、13079、13080、13081、13082、13084、13086、13087、13088。在终端接入Wi-Fi时进行四向交握(four-way△handshake)的过程,只要操弄传送流量,使nonce及session金钥重覆使用,迫使无线AP及终端重新安装金钥,最后造成加密机制被破解。骇客只要在有漏洞的AP或终端Wi-Fi网络范围内就可发动攻击,进行解密或注入封包、注入HTTP内容、绑架TCP连线,或重送unicast或群体位址(group-addressed)讯框等,让攻击者得以窃取信用卡、 密码、聊天讯息、电子邮件、相片等资讯,理论上任何在Wi-Fi△网络上的内容都会被看光甚至窜改。?研究人员表示,由于漏洞出现在Wi-Fi标准WPA2本身,因此任何正确的WPA2实作都会受影响,而支援Wi-Fi的装置风险更大,这意谓著几乎所有现代手机、电脑、平板、甚至连网家电或医疗器材都可能被骇,装置必须及早升级到安全版本才能免于受害。?研究人员并设计了密钥重安装攻击(key△reinstallation△attack, KRACK)的概念验证攻击程式。根据示范视频(下), 研究人员针对一台Android手机传送全部为0的加密金钥, 而非真正金钥,最后破解进而取得手机上的资料。他们指出, 这类攻击对Linux及Android△6.0以上版本威胁尤其大,因为这两类平台比其他作业系统(如i△OS及Windows)更可能被骗而安装假金钥。
相关:
全球数十亿装置采用的主流加密方式WPA2(Wi-Fi△Protected△Access△II)惊爆有重大漏洞,称为KRACKs攻击((Key△Reinstallation△AttaCKs)),可以破解Wi-Fi加密传输的机制,任何原本通过加密Wi-Fi传输的资料,都
【WiFi加密大崩坏】12个QA马上了解WPA2新漏洞KRACKs
全球数十亿装置采用的主流加密方式WPA2(Wi-Fi△Protected△Access△II)惊爆有重大漏洞,称为KRACKs攻击((Key△Reinstallation△AttaCKs)),可以破解Wi-Fi加密传输的机制,任何原本通过加密Wi-Fi传输的资料,都
示意图,与新闻事件无关。 图片来源: Hyatt 全球连锁饭店品牌凯悦(Hyatt)再传骇客入侵事件,指出今年3月18日至7月2白天曾于柜台刷卡的资料遭到骇客存取,总计有11个国家的41间饭店受到波及,其中有18家位于中国,
示意图,与新闻事件无关。 图片来源: U.S.Air△Force 专门管理外国信号情报与资讯安全的澳洲信号局(Australian△Signals△Directorate,ASD)经理Mitchell△Clarke在上周三(10/11)于雪梨举行的一场IT会议上透露
【专家建言】中华民国 App 跨界交流协会理事长陈坤助:政府想要做好资料治理,应该学会先放手
台湾 App△跨界交流协会理事长陈坤助 不同于政府近年来开始看重资料来辅助政府施政的作法,想要朝向资料治理来前进。台湾 App△跨界交流协会理事长陈坤助反而建议,“政府不应该做太多,而是该学会放手,”让民间自