在 RAS 安全大會,來自 ESET 安全研究人員團隊發表的研究白皮書,指 Broadcom 及 Cypress WiFi 晶片存有漏洞,稱為 Kr00k,可能會被惡意攻擊者作為竊取資料的途徑,影響可達 10 億裝置。
無線竊取資料
KrØØk 漏洞會使用全部 0 作為加密匙,將部份用戶的通訊以此方式加密,攻擊者可透過此漏洞解密部份無線通訊數據。
10 億裝置無孔不入
影響的裝置超過 10 億,使用 Broadcom 或 Cypress 的用裝置也可能影響,包括 iPhone、iPad、MacBook、Kindle、Samsung Galaxy、小米、華為、華碩等裝置,範圍從手機、平板、電腦以至智能 Speaker。此外,就連 Router 也受影響。這次影響的 WiFi 分别是 WPA2-Personal 及 WPA2-Enterprise 協定,當中使用 AES-CCMP 加密。
