WIFI爆重大資安漏洞 駭客4分鐘輕鬆駭入你的裝置
2017/10/17 14:10 鉅亨網編譯林懇
據《CNBC》報導,比利時 KU Leuven 大學的資安研究員 Mathy Vanhoef 發表影片指出,保護 Wi-Fi 的安全措施 WPA2 加密已落伍,駭客早可輕易破解。
這個名為「密鑰重安裝攻擊」(key reinstallation attack,KRACK) 的手法可使消費者手機資料 (如密碼) 在 Wi-Fi 網路上被盜取,全程駭客流程只花了 Vanhoef 約 4 分鐘時間。
同時,在其部落格也解釋到,通過各大 Wi-Fi 網路,駭客也可使用 KRACK 植入病毒等軟體,雖然「駭客」要入侵使用者的手機需在一定的實體範圍內,但目前市場人士仍估計,全球已有數十億裝置遭殃。
KU Leuven 大學的資安研究員表示,安卓與 Linux 系統較容易受到 KRACK 的威脅,而谷歌 Google (GOOG-US) 也提道會盡快提供軟體補丁。根據《TheVerge》的報導,微軟 Microsoft (MSFT-US) 已發表了軟體更新。
雖然蘋果 Apple (AAPL-US) 未表態是否推出軟體補丁,但資安專家 Kevin Beaumont 提道,KRACK 對於微軟及蘋果 iOS 系統「不太適應」。Beaumont 也認為目前市面上還未有駭客使用 KRACK 手法,順便讚歎了 Vanhoef「技巧高超,不易模仿」。
【往下看更多】
►網交2個月! 俄妹帶全存款來台求婚男友:沒錢我養你
►中鋼股東會紀念品來了!3大特點曝光 網笑:切韭菜剛好
►瑞銀版鬼故事來了!FED恐升息至6.5% 股市嚇跌15%
