Wi-Fi安全協議曝出嚴重漏洞��,你的手機或已被黑客監(jiān)聽���!
每日經濟新聞
2017-10-18 15:18:57
隨著科技的迅速發(fā)展�����,網絡安全成為了人們熱議的話題���。一份報告稱,保護無線網絡(Wi-Fi)的安全協議已經被黑客破解了��,這可能會讓黑客們監(jiān)聽任何連接至互聯網設備的通信��。谷歌的安卓���、蘋果的iOS和微軟的Windows操作系統(tǒng)都可能受到影響�����。
每經編輯 步靜
現在�����,到一家餐館�����、或到朋友家做客�,很多人的第一句話是“Wi-Fi密碼是多少”。但是����,不管多么復雜的Wi-Fi密碼也不安全了。最近���,一項研究發(fā)現,你家的Wi-Fi可能已經被攻破了���。
比利時魯汶大學(University of Leuven)的研究員瑪蒂·范荷夫(MathyVanhoef)發(fā)表了一份報告稱��,保護無線網絡(Wi-Fi)的安全協議已經被黑客破解了���,這可能會讓黑客們監(jiān)聽任何連接至互聯網設備的通信?��,數?middot;范荷夫稱,黑客們已經找到了一種方法來操縱安全背后的加密元素���。
報告指出�,此次無線網絡的問題在于安全標準本身��,而不是單獨的設備�,但這可以影響連接到無線網絡的所有設備。范荷夫甚至發(fā)現�����,谷歌的安卓�、蘋果的iOS和微軟的Windows操作系統(tǒng)都可能受到影響。
黑客攻破Wi-Fi安全協議
WPA2是一種保護現代無線網絡的安全協議�����,該協議的原理是使用一種名為“四次握手”(Four-Way Handshake,WPA2的加密通信認證機制)的協議�����。當某客戶端加入一個網絡時���,會執(zhí)行“四次握手”協議以獲取一個新的加密密鑰��。接下來的步驟是生成一個新的加密密鑰來加密后續(xù)的通信�。
金山毒霸安全專家李鐵軍在接受每日經濟新聞(微信號:nbdnwes)記者采訪時表示:
在演示中可以看到��,攻擊者能夠通過收集并重播四次握手中的第3個消息來重演上述操作�����。如此一來�����,可強制重復使用隨機數�����,意味著該加密協議即遭攻擊影響——具體包括重播數據包���、加密數據包以及/或者偽造數據包���。
然而,研究報告明確指出����,黑客必須在一定的物理范圍內才能攻破Wi-Fi安全層。
李鐵軍對記者表示:
簡單理解��,就是無線網加密協議出現漏洞���,存在被黑客攻擊的可能性���。黑客破解成功,可以接入內部無線網�����,用來監(jiān)聽目標網絡或設備的通信����。
哪些人將受影響?
如今黑客已經能攻破Wi-Fi的安全層�,那么����,哪些用戶的隱私將受到侵犯呢�?
答案是,任何連接到Wi-Fi網絡上的設備都可能受到影響����。但研究人員表示,這一缺陷可能會對Linux操作系統(tǒng)的某個版本造成“災難性”的打擊����,對運行安卓6.0和以上版本的設備具有“異常毀滅性”。據谷歌的數據顯示����,全球有一半的安卓設備正在運行這一版本。但范荷夫表示���,他并不確定這一重大的缺陷目前是否正在被不法分子所利用��。
研究人員們表示��,受到影響的產品供應商于7月14日便收到通知��。范荷夫隨后向美國計算機應急準備小組(CERT)披露了這一重大漏洞����,該小組也于8月28日向供應商發(fā)出了通知。
我們是否需要擔心�?
面對如此重大的無線網絡安全漏洞,廣大用戶是否需要擔心�?
李鐵軍對記者表示:“普通用戶不用太擔心��,主要是普通用戶的信息價值不高���。如果有個黑客做鄰居��,那被測試入侵的可能性存在����。從我們研發(fā)討論的情況看��,這個漏洞可以實現對目標網絡或主機通信的監(jiān)聽��。主要用途應該是做流量劫持攻擊��。比如誘使目標訪問到釣魚網站�����,欺騙下載惡意軟件。如果用戶端和服務器之間采用加密的通信�,被這種漏洞攻擊的影響要小一些。”
每日經濟新聞(微信號:nbdnews)記者注意到���,據Statista數據顯示��,截至2017年7月��,中國龐大的移動操作系統(tǒng)市場中��,有78.35%的用戶所使用的系統(tǒng)是安卓���,而20.71%的用戶是使用蘋果iOS。
對于這兩個稱霸中國市場的移動操作系統(tǒng)���,李鐵軍表示:“就蘋果系統(tǒng)(iOS)而言�����,受影響的情況要小�,因為蘋果系統(tǒng)不太容易被安裝惡意軟件——下載應用得去蘋果應用商店�。安卓受影響要大一些——因為任何一個安卓APP都有可能在安卓設備上被安裝,只要用戶允許安裝第三方的應用(手機里有個設置)?���?偟膩碇v,漏洞可能對高價值目標威脅較大���,普通網民不用過于擔心�����。注意升級操作系統(tǒng)或設備固件就好。”
我們該如何防備���?
既然Wi-Fi網絡有如此大的安全漏洞�,那么用戶該怎么防備��?對此���,范荷夫指出���,并沒有必要更改無線網絡的密碼。相反�����,確保路由器的所有設備和固件都得到更新是很重要的。此外�����,研究人員還指出���,人們應該繼續(xù)使用WPA2協議���。
來自美國國土安全部的計算機應急響應小組則建議,在受影響的路由器安裝無線網絡供應商的更新�,例如思科公司(Cisco)銷售的路由器。微軟公司向美國財經新聞網站The Verge表示��,其已經發(fā)布了一項安全更新來解決這個問題���;谷歌的一位發(fā)言人在Twitter上表示�����,安裝了2017年11月6日或以后的安全補丁級別的安卓設備都已得到保護�;蘋果公司證實有一個修復系統(tǒng)�,但目前處于測試階段����,這款修復軟件將很快對公眾發(fā)布��。
對此���,李鐵軍向每日經濟新聞(微信號:nbdnews)記者表示�����,
協議出現漏洞�,往往影響面非常大���。因為協議是所有無線網設備共同遵守的標準。所有采用這些協議的設備和操作系統(tǒng)�����,都需要升級?��,F在Windows已在10月的安全更新中解決了這個風險����。用戶升級Windows即可解決。其他設備的用戶只需要稍等廠商發(fā)布更新���,再安裝就好���。
每經記者 蔡鼎
每經編輯 王嘉琦
