時間:2017-10-17 來源:互聯網 瀏覽量:
10月17日消息,WPA2加密協議被破解後的影響甚大,當前又有安全團隊披露了一種專門針對Android 6.0及以上版本的移動操作係統的攻擊類型,浙江威脅到一半以上的Android設備。
WPA2漏洞讓50%的Android設備中招(圖片來自baidu)
這種基於客戶端的攻擊方式,利用了WPA協議組件中的一個“握手”漏洞,它可以協商並確認客戶端和無線網絡設備之間的加密密鑰的有效性。
一旦初次安裝,該版本的wpa_supplicant會從內存中清除加密密鑰,允許研究人員在其中插入一個全為“0”的加密密鑰。反之,通過這個已知的密鑰,就可輕易攔截通信。
在被入侵無線網絡流量中,可能包含了密碼、cookie、以及其它敏感信息。
除了Android,許多Linux發行版也麵臨著同樣的威脅,因為新版的wpa_supplicant應用程序會成為KRACK攻擊的幫凶,讓攻擊者無需獲知網絡的WPA2預分享密鑰(PSK)、即可輕鬆攔截加密無線通信。
目前,微軟已經宣布在上周的“星期二補丁”中修複該漏洞,而Lineage OS定製Android ROM代碼庫也在更新後加入了抵禦代碼,預計Google也會很快通過安全補丁來修複當前支持的設備漏洞。