Kr00k漏洞可導(dǎo)致使用全零加密密鑰對受影響設(shè)備的網(wǎng)絡(luò)通信進(jìn)行加密,這意味著攻擊者可以解密無線網(wǎng)絡(luò)數(shù)據(jù)包。
Kr00k的發(fā)現(xiàn)來自先前ESET對Amazon Echo進(jìn)行的研究,該研究發(fā)現(xiàn)Echo容易受到KRACK(密鑰重新安裝攻擊)的攻擊。Kr00k與KRACK有關(guān),但本質(zhì)上不同,是一個全新的威脅。
在對KRACK進(jìn)行調(diào)查期間,ESET研究人員確定Kr00k是“重新安裝” KRACK攻擊測試中觀察到的全零加密密鑰的原因之一。經(jīng)過研究,大多數(shù)主要的設(shè)備制造商都發(fā)布了補(bǔ)丁。
CVE-2019-15126尤其危險,保守估計(jì)它影響了超過十億個啟用Wi-Fi的設(shè)備。
Kr00k會影響所有采用Broadcom和Cypress Wi-Fi芯片且未更新補(bǔ)丁的設(shè)備。這些是當(dāng)今客戶端設(shè)備中最常用的Wi-Fi芯片。
Wi-Fi接入點(diǎn)和路由器也受此漏洞的影響,甚至智能音箱和智能手機(jī)也受到影響。
ESET已測試并確認(rèn)易受攻擊的設(shè)備包括以下客戶端設(shè)備:
ESET向芯片制造商Broadcom和Cypress負(fù)責(zé)任地披露了該漏洞,后者隨后發(fā)布了補(bǔ)丁。他們還與互聯(lián)網(wǎng)安全促進(jìn)產(chǎn)業(yè)聯(lián)盟(ICASI)合作,以確保所有可能受影響的各方——包括使用脆弱芯片的受影響設(shè)備制造商以及其他可能受影響的芯片制造商都了解Kr00k。
ESET研究人員RobertLipovsky與Kr00k漏洞研究團(tuán)隊(duì)建議:
為了保護(hù)自己,作為用戶,請確保已將所有支持Wi-Fi的設(shè)備(包括電話,平板電腦,筆記本電腦,IoT智能設(shè)備以及Wi-Fi接入點(diǎn)和路由器)更新到最新固件版本,非常令人擔(dān)憂的是,受到Kr00k影響的不僅客戶端設(shè)備,還包括Wi-Fi接入點(diǎn)和路由器。這極大地增加了攻擊面,因?yàn)楣粽呖梢越饷苡梢资芄舻脑L問點(diǎn)傳輸?shù)皆O(shè)備的設(shè)備上的數(shù)據(jù),而這些訪問點(diǎn)通常是您無法控制的。
慶假期你是怎么安排的?喜歡天南海北出去浪的小伙伴們早已提前安排好了出游計(jì)劃,而有些小伙伴有了之前國慶出游的堵車經(jīng)歷,決定宅在家里做一個“躺平”的美少年,如何才能擁有正確過節(jié)方法,快來看。
回家用千兆WiFi 更智能
回到家里體驗(yàn)科技生活,千兆WiFi助力全屋智能,信號處處滿格,智能家居一鍵操控,只管舒適宅在家,機(jī)器干活咱吃瓜。
出門用千兆5G 更極速
回家等車,一起游戲開黑,輕輕拿下全場MVP,不止在家網(wǎng)速超快,外出照樣暢享極致網(wǎng)速。
全家用千兆寬帶 更穩(wěn)定
孩子看動漫,絲滑不卡頓;父母追熱劇 播放超順暢。千兆寬帶守護(hù)電腦電視平板多個設(shè)備,連接無憂 信號通暢,居家網(wǎng)速滿滿,幸福感滿滿。
想要擁有幸福滿滿的小長假,當(dāng)然要選擇超級WiFi——FTTR全屋光寬帶,網(wǎng)速不僅迅速而且穩(wěn)定。
什么是全屋光寬帶?
FTTR(Fiber to the room)
是全屋智能千兆光纖組網(wǎng)服務(wù),通過把光纖鋪設(shè)到每個房間,讓W(xué)iFi突破傳統(tǒng)網(wǎng)線的物理限制,最終將超千兆網(wǎng)絡(luò)覆蓋家庭的每個角落,作為聯(lián)通五星級寬帶標(biāo)準(zhǔn),F(xiàn)TTR是當(dāng)前家庭寬帶極高端的組網(wǎng)服務(wù)。
【超級WIFI快在哪?】
聯(lián)通全屋光寬帶,更多舒適、便捷、豐富、實(shí)惠的高品質(zhì)生活在等你,能不能成為國慶長假的最優(yōu)“躺平者”,就等您的選擇了。
文字:杜瑩
圖片:包圖網(wǎng)
責(zé)編:杜瑩
審核:阮兆艮
WiFi上網(wǎng)已經(jīng)深入我們生活和工作的當(dāng)下,我們當(dāng)然希望走到哪兒都有WiFi連接。從去年開始,科技狂人埃隆馬斯克的SpaceX公司就向美國聯(lián)邦政府提出了部署衛(wèi)星向地面?zhèn)魉透咚賹拵У挠?jì)劃。這一計(jì)劃不是沒有人做過,但是從太空向全球提供網(wǎng)絡(luò)接入服務(wù),可未必能成功啊。地面接收裝置、網(wǎng)絡(luò)帶寬、延遲……各種問題馬斯克能解決嗎?就算解決了硬件問題,用戶會為"超級WiFi"買單嗎?
為全球提供WiFi接入(圖片來源:互聯(lián)網(wǎng))
制霸全球 馬斯克的"超級WiFi"計(jì)劃
根據(jù)馬斯克的計(jì)劃,SpaceX將會在2019年-2024年間通過獵鷹9火箭發(fā)射4425顆通信衛(wèi)星,為全球提供高速可靠并且廉價的互聯(lián)網(wǎng)寬帶接入服務(wù)。"超級WiFi"計(jì)劃中的4425顆衛(wèi)星將采用Ka和Ku頻段進(jìn)行通信,和現(xiàn)在飛機(jī)WiFi的原理一樣。同時,地面上將設(shè)有接收基站和地面控制中心,從而通過地面基站為用戶提供WiFi上網(wǎng)服務(wù)。SpaceX還有另一個計(jì)劃,發(fā)射7500顆使用V頻段通信衛(wèi)星到更接近地球的軌道上提供通信服務(wù)。
但是截止到目前,SpaceX并未透露具體的寬帶傳輸能力,只是表示將為用戶帶來和家庭光纖網(wǎng)絡(luò)接近的傳輸速率,并且延遲狀況也不會太高。具體的收費(fèi)內(nèi)容,SpaceX將在未來推出面向不同消費(fèi)者的上網(wǎng)套餐。
使用獵鷹9火箭回收發(fā)射能降低成本(圖片來源:互聯(lián)網(wǎng))
撞車5G 安全問題存在漏洞
是的,您沒看錯!SpaceX做為商業(yè)機(jī)構(gòu),肯定是要賺錢的,所以這個"超級WiFi"并不免費(fèi)。而且從時間上我們可以發(fā)現(xiàn),2019年開始到2024年才全部建設(shè)完成。可是,2020年5G網(wǎng)絡(luò)就開始正式商用了,2024年肯定5G網(wǎng)絡(luò)已經(jīng)非常普及,甚至6G都要出來了。我用著一個很快的5G網(wǎng)絡(luò)再去連一個收費(fèi)的WiFi?相信不會有很多人這么干。
另外,安全問題也存在隱患。"超級WiFi"在地面的部署,很容易遭到黑客的攻擊,不僅用戶會受到影響,甚至天上的衛(wèi)星和控制中心都會遭到攻擊。另外,在我國"超級WiFi"不會成功,因?yàn)榛ヂ?lián)網(wǎng)訪問和接入的政策問題,顯然不會允許它進(jìn)入中國。失去了這么大的一個市場,靠其他國家和地區(qū)和偏遠(yuǎn)地區(qū)的用戶很難彌補(bǔ)。
馬斯克能成功嗎?(圖片來源:互聯(lián)網(wǎng))
前車之鑒 摩托和蓋茨在看著你
從太空使用衛(wèi)星向地面提供通信服務(wù),一直是大型商業(yè)公司的理想。從摩托羅拉的"銥星計(jì)劃"到比爾蓋茨在90年代的暢想,都離不開太空和衛(wèi)星。但是截止到現(xiàn)在,還沒有能實(shí)現(xiàn)使用衛(wèi)星為地面提供大規(guī)模上網(wǎng)服務(wù)并盈利的案例。馬斯克有錢,但是希望"超級WiFi"不要透支掉SpaceX的財(cái)力,移民火星和探索太空還得用錢吶!