【10 億台手機中標】Wi-Fi 晶片發現資安漏洞,駭客可攔截用戶發送的訊息

晶片示意圖,非文中所述有漏洞的 Wi-Fi 晶片

【為什麼我們要挑選這篇文章】筆電、手機、平板皆有 Wi-Fi 連線功能,然而資安公司 Eset 表示,Cypress Semiconductor、Broadcom 生產的 Wi-Fi 晶片有漏洞,讓駭客可以攔截用戶傳送的訊息。

系統漏洞防不勝防,但我們也不可能不用 3C 產品,最好的防範方式是時常更新系統,讓自己的裝置取得最新的防護設施,以降低被攻擊、竊取的風險。(責任編輯:郭家宏)

斯洛伐克網絡安全公司 Eset 最近發現,市面一批 iOS 產品、Android 產品、電子閱讀器和 Wi-Fi 路由器等裝置都存在嚴重漏洞,用戶發送原本經過加密的訊息時,有機會被駭客截取並將數據解密。Eset 表示漏洞與 Wi-Fi 晶片有關,而且涉及全球超過 10 億部裝置。

Wi-Fi 晶片有漏洞,駭客可以截取用戶發送的資料

涉事的手機、平板、電子閱讀器和路由器,都來自 Cypress Semiconductor 或 Broadcom 生產的 Wi-Fi 晶片,而 Cypress 在 2016 年收購了 Broadcom 的 Wi-Fi 相關業務。有關的 Wi-Fi 漏洞影響 WPA2-Personal 及 WPA2-Enterprise 協議,受影響的裝置包括 iPhone、iPad、Amazon Echo、Kindle、Google 手機、ASUS 和華為的 Wi-Fi 路由器等。雖然漏洞相信已經存在多時,但 Eset 在本週四才將發現向外公佈。

受影響的裝置包括 Amazon Echo 第二代、Amazon Kindle 第八代、Apple iPad mini 2、iPhone 6、iPhone 6S、iPhone 8、iPhone XR、MacBook、iPad Air、Google Nexus 5、Nexus 6、Nexus 6P、Raspberry Pi 3、Samsung Galaxy S4、Galaxy S8 和
紅米 3S 等。部份廠商已經開始提供系統更新修復漏洞。Eset 估計尚有更多未測試的裝置使用上述 Wi-Fi 晶片,但廠商卻未必會主動製作修復檔案。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈Wi-Fi 晶片發現保安漏洞   過 10 億 iPhone、Android 手機中招 〉。首圖來源:Pixabay CC Licensed

更多關於資安的消息

勤業眾信:遠距工作增加資安風險,四大關鍵教你如何安心 Work From Home!
以色列資安研究:駭客能使用光通道,從螢幕的亮度變化竊取使用者資料
駭客發送暗藏木馬程式的疫情資訊,讓你的電腦也感染「新冠病毒」


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: