Wi-Fi加密协议存漏洞 四成Android装置恐遭入侵
10月17日电 据新加坡《联合早报》报道,专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置,美国政府与安全研究人员当地时间16日就此向全球发出警告。
据报道,美国国土安全部的电脑紧急应变小组发布安全公告指出,黑客可能利用这个漏洞,窃听或劫持使用无线网络的装置。
资料图片:人们拿着手机站在或坐在一个WiFi热点的附近。
该小组说:“攻击者可利用这些弱点控制所入侵的系统。”
据悉,这一漏洞是由比利时鲁汶大学电脑科学家发现的,他们称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)。
该大学研究员范赫夫说,攻击者可以利用加密协议WPA2的弱点,“读取先前假设是安全加密的资讯”。
他指出:“这可以用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以入侵现代所有受到保护的Wi-Fi网络。”
比利时研究员在论文中说,所有搭载作业系统的装置都可能受到KRACK攻击,包括41%的Android装置。
研究员表示,这个新发现的安全漏洞很严重,因为Wi-Fi无所不在,而要修补数以百万计无线系统也有难度。