menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

時事

WIFI爆重大資安漏洞 駭客4分鐘輕鬆駭入你的裝置

鉅亨網編譯林懇 2017-10-17 14:06


據《CNBC》報導,比利時 KU Leuven 大學的資安研究員 Mathy Vanhoef 發表影片指出,保護 Wi-Fi 的安全措施 WPA2 加密已落伍,駭客早可輕易破解。

這個名為「密鑰重安裝攻擊」(key reinstallation attack,KRACK) 的手法可使消費者手機資料 (如密碼) 在 Wi-Fi 網路上被盜取,全程駭客流程只花了 Vanhoef 約 4 分鐘時間。


同時,在其部落格也解釋到,通過各大 Wi-Fi 網路,駭客也可使用 KRACK 植入病毒等軟體,雖然「駭客」要入侵使用者的手機需在一定的實體範圍內,但目前市場人士仍估計,全球已有數十億裝置遭殃。

KU Leuven 大學的資安研究員表示,安卓與 Linux 系統較容易受到 KRACK 的威脅,而谷歌 Google (GOOG-US) 也提道會盡快提供軟體補丁。根據《TheVerge》的報導,微軟 Microsoft (MSFT-US) 已發表了軟體更新。

雖然蘋果 Apple (AAPL-US) 未表態是否推出軟體補丁,但資安專家 Kevin Beaumont 提道,KRACK 對於微軟及蘋果 iOS 系統「不太適應」。Beaumont 也認為目前市面上還未有駭客使用 KRACK 手法,順便讚歎了 Vanhoef「技巧高超,不易模仿」。


Empty