Wi-Fi安全協(xié)議曝出嚴重漏洞����,你的手機或已被黑客監(jiān)聽
每日經(jīng)濟新聞
2017-10-17 21:36:38
近日,比利時魯汶大學的一份研究報告發(fā)現(xiàn)����,保護無線網(wǎng)絡(Wi-Fi)的安全協(xié)議已經(jīng)被黑客破解了,黑客們很可能會借此監(jiān)聽任何連接至互聯(lián)網(wǎng)設備的通信��。任何連接到Wi-Fi網(wǎng)絡上的設備都可能受到影響����,專家表示,安全協(xié)議漏洞對高價值目標威脅較大���,普通網(wǎng)民不用過于擔心��,注意升級操作系統(tǒng)或設備固件就好�����。
每經(jīng)編輯 郭鑫
現(xiàn)在,到一家餐館�、或到朋友家做客,很多人的第一句話是“Wi-Fi密碼是多少”���。但是�,不管多么復雜的Wi-Fi密碼也不安全了��。最近���,一項研究發(fā)現(xiàn)���,你家的Wi-Fi可能已經(jīng)被攻破了。
比利時魯汶大學(University of Leuven)的研究員瑪?shù)?middot;范荷夫(MathyVanhoef)發(fā)表了一份報告稱�����,保護無線網(wǎng)絡(Wi-Fi)的安全協(xié)議已經(jīng)被黑客破解了�����,這可能會讓黑客們監(jiān)聽任何連接至互聯(lián)網(wǎng)設備的通信?���,?shù)?middot;范荷夫稱�����,黑客們已經(jīng)找到了一種方法來操縱安全背后的加密元素���。
報告指出��,此次無線網(wǎng)絡的問題在于安全標準本身�,而不是單獨的設備,但這可以影響連接到無線網(wǎng)絡的所有設備��。范荷夫甚至發(fā)現(xiàn)�����,谷歌的安卓��、蘋果的iOS和微軟的Windows操作系統(tǒng)都可能受到影響���。
黑客攻破Wi-Fi安全協(xié)議
WPA2是一種保護現(xiàn)代無線網(wǎng)絡的安全協(xié)議�����,該協(xié)議的原理是使用一種名為“四次握手”(Four-Way Handshake�����,WPA2的加密通信認證機制)的協(xié)議�。當某客戶端加入一個網(wǎng)絡時,會執(zhí)行“四次握手”協(xié)議以獲取一個新的加密密鑰�����。接下來的步驟是生成一個新的加密密鑰來加密后續(xù)的通信���。
金山毒霸安全專家李鐵軍在接受每日經(jīng)濟新聞(微信號:nbdnews)記者采訪時表示:
在演示中可以看到�����,攻擊者能夠通過收集并重播四次握手中的第3個消息來重演上述操作�����。如此一來�,可強制重復使用隨機數(shù)��,意味著該加密協(xié)議即遭攻擊影響——具體包括重播數(shù)據(jù)包�����、加密數(shù)據(jù)包以及/或者偽造數(shù)據(jù)包。
然而�,研究報告明確指出,黑客必須在一定的物理范圍內(nèi)才能攻破Wi-Fi安全層���。
李鐵軍對記者表示:
簡單理解�,就是無線網(wǎng)加密協(xié)議出現(xiàn)漏洞��,存在被黑客攻擊的可能性���。黑客破解成功,可以接入內(nèi)部無線網(wǎng)��,用來監(jiān)聽目標網(wǎng)絡或設備的通信�。
哪些人將受影響?
如今黑客已經(jīng)能攻破Wi-Fi的安全層�,那么,哪些用戶的隱私將受到侵犯呢�?
答案是,任何連接到Wi-Fi網(wǎng)絡上的設備都可能受到影響��。但研究人員表示�,這一缺陷可能會對Linux操作系統(tǒng)的某個版本造成“災難性”的打擊,對運行安卓6.0和以上版本的設備具有“異常毀滅性”��。據(jù)谷歌的數(shù)據(jù)顯示,全球有一半的安卓設備正在運行這一版本����。但范荷夫表示,他并不確定這一重大的缺陷目前是否正在被不法分子所利用��。
研究人員們表示�,受到影響的產(chǎn)品供應商于7月14日便收到通知。范荷夫隨后向美國計算機應急準備小組(CERT)披露了這一重大漏洞����,該小組也于8月28日向供應商發(fā)出了通知。
我們是否需要擔心�?
面對如此重大的無線網(wǎng)絡安全漏洞,廣大用戶是否需要擔心���?
李鐵軍對記者表示:“普通用戶不用太擔心���,主要是普通用戶的信息價值不高。如果有個黑客做鄰居���,那被測試入侵的可能性存在����。從我們研發(fā)討論的情況看,這個漏洞可以實現(xiàn)對目標網(wǎng)絡或主機通信的監(jiān)聽�。主要用途應該是做流量劫持攻擊。比如誘使目標訪問到釣魚網(wǎng)站��,欺騙下載惡意軟件��。如果用戶端和服務器之間采用加密的通信����,被這種漏洞攻擊的影響要小一些。”
▲移動操作系統(tǒng)在中國的市場份額(圖片來源:Statista)
每日經(jīng)濟新聞(微信號:nbdnews)記者注意到��,據(jù)Statista數(shù)據(jù)顯示���,截至2017年7月,中國龐大的移動操作系統(tǒng)市場中��,有78.35%的用戶所使用的系統(tǒng)是安卓���,而20.71%的用戶是使用蘋果iOS����。
對于這兩個稱霸中國市場的移動操作系統(tǒng)����,李鐵軍表示:“就蘋果系統(tǒng)(iOS)而言����,受影響的情況要小�����,因為蘋果系統(tǒng)不太容易被安裝惡意軟件——下載應用得去蘋果應用商店�����。安卓受影響要大一些——因為任何一個安卓APP都有可能在安卓設備上被安裝�����,只要用戶允許安裝第三方的應用(手機里有個設置)�����??偟膩碇v,漏洞可能對高價值目標威脅較大��,普通網(wǎng)民不用過于擔心��。注意升級操作系統(tǒng)或設備固件就好。”
我們該如何防備��?
既然Wi-Fi網(wǎng)絡有如此大的安全漏洞����,那么用戶該怎么防備?對此�,范荷夫指出,并沒有必要更改無線網(wǎng)絡的密碼�����。相反�����,確保路由器的所有設備和固件都得到更新是很重要的���。此外,研究人員還指出�,人們應該繼續(xù)使用WPA2協(xié)議。
來自美國國土安全部的計算機應急響應小組則建議�����,在受影響的路由器安裝無線網(wǎng)絡供應商的更新,例如思科公司(Cisco)銷售的路由器��。微軟公司向美國財經(jīng)新聞網(wǎng)站The Verge表示�,其已經(jīng)發(fā)布了一項安全更新來解決這個問題;谷歌的一位發(fā)言人在Twitter上表示���,安裝了2017年11月6日或以后的安全補丁級別的安卓設備都已得到保護�;蘋果公司證實有一個修復系統(tǒng)���,但目前處于測試階段����,這款修復軟件將很快對公眾發(fā)布����。
對此,李鐵軍向每日經(jīng)濟新聞(微信號:nbdnews)記者表示���,協(xié)議出現(xiàn)漏洞���,往往影響面非常大。因為協(xié)議是所有無線網(wǎng)設備共同遵守的標準。所有采用這些協(xié)議的設備和操作系統(tǒng)�����,都需要升級?����,F(xiàn)在Windows已在10月的安全更新中解決了這個風險�����。用戶升級Windows即可解決�����。其他設備的用戶只需要稍等廠商發(fā)布更新��,再安裝就好���。
每經(jīng)記者 蔡鼎 每經(jīng)編輯 王嘉琦
