2月27日消息,据外媒报道,由赛普拉斯公司和博通公司制造的WiFi芯片存在漏洞,或将导致涉及到的数十亿部设备遭到窃听。
在今天早上的RSA安全会议上,安全公司ESET的研究人员公开了关于该漏洞的信息。据悉,这一漏洞被称为“Kr00K”,通过该漏洞,攻击者可以利用其来中断和解密WiFi网络流量,截取分析设备发送的无线网络数据包。
研究人员表示:“‘Kr00K’利用了无线设备从无线接入点断开关联时出现的漏洞。如果终端用户设备或AP热点遭到攻击,它将把所有未发送的数据帧放入发送缓冲区,然后再无线发送它们。易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密此数据,而是使用由全零组成的密钥,此举使解密变得不太可能。”
影响范围广,苹果设备用户需警惕
博通是全球领先的有线和无线通信半导体公司,而赛普拉斯则是知名的电子芯片制造商。2016年,赛普拉斯就已完成5.5亿美元现金收购博通无线物联网业务的壮举。
通过此次收购,赛普拉斯能够借助博通在无线物联网领域的技术,与自己原有的微控制器、可编程片上系统、模拟和存储产品相结合,进一步提供最先进的WiFi、蓝牙、Zigbee物联网产品线和相关IP、WICED™品牌软件开发套件(SDK)以及开发者生态系统及社区。
据OFweek电子工程网了解,赛普拉斯与博通的Wi-Fi芯片产品已经被广泛用在市面的大多数主流数码产品上,包括智能手机、笔记本电脑、WiFi路由器等产品;涉及谷歌、三星、树莓派、小米、华硕等多个品牌,保守估计全球有数十亿台设备受影响。
当中以苹果被波及到的产品最多,包括iPad mini 2、iPhone 6、iPhone 6S、 iPhone 8、iPhone XR和MacBook Air 2018这几款设备。
如何解决?对于苹果用户来说,只要将设备升级至最新版的iOS、iPadOS和macOS系统即可避免漏洞威胁。而除了苹果以外的大多数设备制造商也已经修补了该漏洞。
这并不是第一次发现博通Wi-Fi芯片的漏洞问题了。早在2017年举办的美国Black Hat黑帽大会(世界信息安全行业的最高盛会)上,就有人揭示了一个博通WiFi芯片的漏洞,并公布了针对该漏洞的WiFi蠕虫病毒,该病毒允许骇客从远端在智能手机的应用处理器上执行任意程序。
物联网时代离不开WiFi芯片
如今已经迈入以物联网为背景下的第三次产业浪潮,各类智能设备、智能系统席卷而来,其中涉及稳定可靠的“联网”能力正是物联网发展的重要元素之一。
(图片源自OFweek电子工程网)
提到物联网的“联网”,大家都知道又分为有线和无线两种。当物联网系统越来越复杂,接入系统的设备越来越多的时候,无线通信技术则比有线通信技术更加具备优势。在众多物联网无线通信技术中,以WiFi/蓝牙/ZigBee三种最为出名。
相比之下,WiFi技术在人们的日常生活中最常见,除了在私密场合的WiFi使用以外,现在哪怕是机场、地铁、银行等公共场所,也能提供WiFi信号。可以说,只要你拿着打开手机WLAN,就能搜寻到身边的WiFi信号。随着物联网应用场景的深化,身为WiFi技术大脑的WiFi芯片,也吸引了无数芯片厂商的关注。
数据预测表明,未来几年内WiFi芯片市场规模将以3.5%的年复合增长率增长,2022年全球WiFi芯片出货量将达到49亿颗,全球WiFi芯片模块市场规模预计可达到197.2亿美元。面对如此庞大的市场,早就有不少芯片厂商加入了这场“混战”。
博通
经历数次被曝出WiFi芯片漏洞的负面新闻,但依然无法掩盖博通WiFi芯片“一哥”的光芒。作为全球领先的有线和无线通信厂商,博通为无线半导体设计制造、计算和网络设备、数字娱乐和宽带接入产品以及移动设备的制造商提供业界最广泛的、一流的片上系统和软件解决方案。
如今,WiFi 6技术横空出世,WiFi 6芯片也成为了WiFi芯片厂商追逐的新目标。其中,博通就推出了全球首款用于移动设备的WiFi 6芯片BCM4389,将应用于下一代智能手机、VR和AR头戴设备。虽然对大多数人而言,WiFi 6远未普及,但在芯片业界里博通无疑走在了前列。
高通
2010年前高通在WiFi芯片业务上影响力远不及博通,但在次年斥资31亿美元收购原本WiFi芯片市场的“老二”Atheros后,高通才算是能够在WiFi芯片市场有了一定话语权。在完成对Atheros的收购后,高通能够提供全套完整连接性的产品系列,终于可以制造出既能连接4G网络又具WiFi功能的芯片。如今,Atheros为其提供连接产品,高通面对移动SoC芯片市场更是得心应手。
