美國時間10月16日,一家安全研究機構發表的報告指出,用於保護Wi-Fi網絡安全的防護機制WPA2出現漏洞,黑客可以利用這一漏洞監聽到任何聯網設備的通訊內容。谷歌的安卓、蘋果的iOS和微軟的Windows等操作系統均可能受到影響。
比利時魯汶大學Mathy Vanhoef解釋稱,WPA2是用於保護現代Wi-Fi網絡的安全協議,而黑客已經找到一種操縱該安全協議背後加密要素的途徑。
報告稱,Wi-Fi安全漏洞源於安全標準本身,而非個體設備問題,但它會影響連接到Wi-Fi網絡的設備。
Vanhoef稱,谷歌公司的安卓系統、蘋果公司的iOS系統以及微軟的Windows操作系統都有可能受到影響。
原理是什麼
前述的WPA2協議使用所謂的“四路握手”。“握手”的初始動作發生在用戶輸入正確的密碼訪問Wi-Fi網絡時,第二個動作發生在用來加密後續流量的新加密密鑰生成之時。
黑客能夠通過所謂的“重新安裝攻擊”(簡稱KRACK)方法,來操縱這一過程。
研究人員寫道:“這是通過操縱和重播加密握手信息來實現的。”但研究報告也指出,攻擊者與受害者之間的距離需要在一定範圍內才能實現這種攻擊。
誰可能受影響
理論上說,任何連接到Wi-Fi網絡的設備都可能受到影響。但研究人員指出,這個安全漏洞對一個特定版本的Linux而言是“災難性的”,對於運行Android 6.0及更高版本的設備來說,也是“極具破壞性”的。根據谷歌的數據,有一半的安卓設備正在運行此版本。
《華爾街日報》報道稱,大型企業受此次漏洞的影響或將大於普通消費者。
Vanhoef表示,他不確定這個漏洞目前是否正在被黑客使用。
受到影響產品的銷售商早在今年7月14日左右就已經接到通知。Vanhoef隨後又向美國計算機應急準備小組(CERT)報告了這一漏洞,後者於8月28日向設備供應商發出通知。
該如何應對
Vanhoef表示,目前不需要修改Wi-Fi密碼,而是要確保對所有的終端設備和路由器的固件都進行更新。
他還表示,人們應該繼續使用WPA2協議。
美國國土安全部計算機應急響應小組建議,在受影響的產品(如由Cisco Systems或瞻博網絡提供的路由器)上安裝供應商提供的更新。
微軟回覆
科技網站The Verge稱,它已經發布了一個解決該問題的安全更新程序, 谷歌發言人在推特上稱,2017年11月6日或之後的安全補丁程序級別的安卓設備受到保護。蘋果公司確認它已經有了修復方法,目前處於測試狀態,
軟件即將推出。