據《CNBC》報導,比利時 KU Leuven 大學的資安研究員 Mathy Vanhoef 發表影片指出,保護 Wi-Fi 的安全措施 WPA2 加密已落伍,駭客早可輕易破解。
我是廣告 請繼續往下閱讀
這個名為「密鑰重安裝攻擊」(key reinstallation attack,KRACK) 的手法可使消費者手機資料 (如密碼) 在 Wi-Fi 網路上被盜取,全程駭客流程只花了 Vanhoef 約 4 分鐘時間。
同時,在
其部落格也解釋到,通過各大 Wi-Fi 網路,駭客也可使用 KRACK 植入病毒等軟體,雖然「駭客」要入侵使用者的手機需在一定的實體範圍內,但目前市場人士仍估計,全球已有數十億裝置遭殃。
KU Leuven 大學的資安研究員表示,
安卓與 Linux 系統較容易受到 KRACK 的威脅,而谷歌 Google (GOOG-US) 也提道會盡快提供軟體補丁。根據《TheVerge》的報導,微軟 Microsoft (MSFT-US) 已發表了軟體更新。
我是廣告 請繼續往下閱讀
雖然蘋果 Apple (AAPL-US) 未表態是否推出軟體補丁,但資安專家 Kevin Beaumont 提道,
KRACK 對於微軟及蘋果 iOS 系統「不太適應」。Beaumont 也認為目前
市面上還未有駭客使用 KRACK 手法,順便讚歎了 Vanhoef「技巧高超,不易模仿」。
更多精彩內容請至 《鉅亨網》
連結>>