WIFI爆重大資安漏洞 駭客4分鐘輕鬆駭入你的裝置

據《CNBC》報導，比利時 KU Leuven 大學的資安研究員 Mathy Vanhoef 發表影片指出，保護 Wi-Fi 的安全措施 WPA2 加密已落伍，駭客早可輕易破解。

這個名為「密鑰重安裝攻擊」(key reinstallation attack，KRACK) 的手法可使消費者手機資料 (如密碼) 在 Wi-Fi 網路上被盜取，全程駭客流程只花了 Vanhoef 約 4 分鐘時間。

同時，在其部落格也解釋到，通過各大 Wi-Fi 網路，駭客也可使用 KRACK 植入病毒等軟體，雖然「駭客」要入侵使用者的手機需在一定的實體範圍內，但目前市場人士仍估計，全球已有數十億裝置遭殃。

KU Leuven 大學的資安研究員表示，安卓與 Linux 系統較容易受到 KRACK 的威脅，而谷歌 Google (GOOG-US) 也提道會盡快提供軟體補丁。根據《TheVerge》的報導，微軟 Microsoft (MSFT-US) 已發表了軟體更新。

雖然蘋果 Apple (AAPL-US) 未表態是否推出軟體補丁，但資安專家 Kevin Beaumont 提道，KRACK 對於微軟及蘋果 iOS 系統「不太適應」。Beaumont 也認為目前市面上還未有駭客使用 KRACK 手法，順便讚歎了 Vanhoef「技巧高超，不易模仿」。