十亿部设备受影响!博通Wi-Fi芯片存漏洞

ittbank 2020-02-28 00:00

据国外媒体报道,在2月27日的 RSA 安全会议上研究人员宣布由于 赛普拉斯和博通 生产的 WiFi 芯片存在漏洞 “数十亿部设备”有可能遭到窃听


(图片来源:博通官网)

据了解,这个漏洞主要影响的是赛普拉斯和博通生产的  FullMAC WLAN 芯片 。安全厂商 Eset 的研究人员说,这些芯片用于数十亿台设备,包括 iPhone、iPad 和 Mac。

Eset的研究人员表示,他们在这一Wi-Fi芯片中发现了此前未知的一个漏洞,这一严重的漏洞,导致易受攻击的设备使用全零加密方式来加密用户的部分通信信息,在成功的攻击中,这些易受攻击的设备传输的 部分无线网络数据包能够被解密
  

(图片来源:快科技)


苹果、谷歌、华为等产品均受影响



这一被Eset研究人员发现的漏洞,波及范围非常广,涉及到多款苹果的产品,谷歌、亚马逊、三星等公司部分产品,也在受影响的范围内。

苹果发言人证实,去年 10 月,苹果在 MacOS 以及 iOS 和 iPadOS 的更新程序中修复了这些漏洞。 受影响的苹果设备 包括: iPad Mini 2、iPhone 6、6S、8 和 XR、MacBook Air 2018。

苹果解释了 MacOS 10.15.1 中包含的漏洞修复程序:“影响:在 Wi-Fi 覆盖范围内,攻击者可能能够查看少量网络传输数据。描述:处理状态转换时存在逻辑问题。这个问题已通过改进状态管理解决。”

不过,对于苹果用户来说,只要你已经将 设备升级至最新版的 iOS、iPadOS 和 macOS 系统,那么这个漏洞就不会对你造成影响

谷歌、亚马逊和三星 的其他设备也受到了影响, 华硕和华为 的无线路由器也受到了影响。

虽然,Eset研究人员发现的赛普拉斯半导体和博通生产的FullMAC WLAN芯片的漏洞波及数十亿款产品,但好消息是Eset透露目前大部分的厂商已修复了这一漏洞。


Wi-Fi芯片并非首次发现安全漏洞



2017年,信息安全专家N ITay Artenstein公布了博通Wi-Fi芯片上的安全漏洞。Artenstein宣称,博通芯片漏洞将允许黑客通过远程控制执行任意程序,估计将波及全球至少有数百万台Android及iOS移动终端设备。

含有漏洞的是 BCM43xx博通Wi-Fi芯片家族 ,这些产品被应用在多款iPhone型号,以及HTC、LG、Nexus与三星等多家品牌的Android手机上。尽管该Wi-Fi芯片上部署的固件及其复杂,但仍在安全性上有所欠缺,范围内的一位攻击者能够在Wi-Fi芯片上执行任意代码。且无需用户交互,即可发起攻击。


(图片来源:赛普拉斯官网)

博通在2016年4月28日已将Wi-Fi业务打包出售给赛普拉斯。据报道,赛普拉斯半导体公司和博通公司宣布了一项最终协议,赛普拉斯将以5.5亿美元现金收购收购博通的无线 物联网业务。根据协议条款,赛普拉斯公司将收购博通的Wi-Fi,蓝牙和ZigBee物联网产品线和相关知识产权,其中还包括WICED品牌及其开发者生态系统一起。 


信息安全影响物联网发展?



物联网被认为是世界产业技术革命的第三次高潮,有着前所未有的大市场。 随着物联网产业逐渐落地,Wi-Fi技术会被应用在更复杂的场景中,Wi-Fi芯片的市场也会进一步扩大。

然而,Wi-Fi芯片的安全隐患日益突出,加密算法硬化成为Wi-Fi芯片发展的重要内容。现阶段市面上大部分的WiFi芯片还是使用 软加密 ,或者外挂一颗加密芯片的方式。但软加密会让用户在得到软件后完成注册工作前有一段时间无法使用,而外挂加密芯片则在无网状态下易被破解。

此外,随着物联网市场越来越碎片化,细分市场的应用也存在较大的差异化,Wi-Fi芯片定制化的需求在未来将会愈加明显,Wi-Fi模块将会承担越来越多的工作。


写在最后



Wi-Fi技术的升级将会带来Wi-Fi芯片市场格局的改变,国内芯片企业显然认识到了这一点。国产芯片企业当中除了华为海思发布了全新的Wi-Fi 6芯片灵犀外,联发科、澜起、乐鑫等都纷纷发布了Wi-Fi 6芯片,参与这一市场的角逐。期待“中国芯”将在这一赛道上跑得更快!


本文整理自与非网、快科技、ofweek等,仅作分享交流。



ittbank 让电子库存因技术而改变的ITT模式电商平台。引领和适应市场,以共享经济理念的创客及工程师为核心、以免费开放用户生成的数据为基础,为其提供高性价比的应用解决方案和及时精准的供求信息,快速提高产品开发周期和生产直通率、提升电子器件的应用附加值。
评论
热门推荐
相关推荐
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦