係統粉 > IT資訊 > 業界資訊

WPA2漏洞影響大!多達50%的Android設備中招

發布時間:2017-10-17    瀏覽數:

       10月17日消息,WPA2加密協議被破解後的影響甚大,當前又有安全團隊披露了一種專門針對Android 6.0及以上版本的移動操作係統的攻擊類型,浙江威脅到一半以上的Android設備。

WPA2漏洞影響大!多達50%的Android設備中招(1)
WPA2漏洞讓50%的Android設備中招(圖片來自baidu)

        這種基於客戶端的攻擊方式,利用了WPA協議組件中的一個“握手”漏洞,它可以協商並確認客戶端和無線網絡設備之間的加密密鑰的有效性。

       一旦初次安裝,該版本的wpa_supplicant會從內存中清除加密密鑰,允許研究人員在其中插入一個全為“0”的加密密鑰。反之,通過這個已知的密鑰,就可輕易攔截通信。

      在被入侵無線網絡流量中,可能包含了密碼、cookie、以及其它敏感信息。

       除了Android,許多Linux發行版也麵臨著同樣的威脅,因為新版的wpa_supplicant應用程序會成為KRACK攻擊的幫凶,讓攻擊者無需獲知網絡的WPA2預分享密鑰(PSK)、即可輕鬆攔截加密無線通信。

       目前,微軟已經宣布在上周的“星期二補丁”中修複該漏洞,而Lineage OS定製Android ROM代碼庫也在更新後加入了抵禦代碼,預計Google也會很快通過安全補丁來修複當前支持的設備漏洞。

上一篇:能打電話的平板 Galaxy Tab Active 2真機曝光 下一篇:錘子新機亮相3C質量中心:支持18W快充

相關資訊

最新熱門應用

電腦問答