Wi-Fi加密協議被攻破 Android用戶隨時被駭

(紐約18日訊)全球各地廣泛使用的Wi-Fi無線網絡加密協議WPA2被揭有嚴重安全漏洞,可導致數以百萬計用戶遭攻擊,當中Android及Linux系統用戶最為高危,估計有41%的Android裝置受影響。專家指,不法之徒可能利用漏洞,從Wi-Fi數據傳輸截取密碼、信用卡、電郵及其他本應加密的訊息,或者在用戶瀏覽的網站內加入惡意軟件,不論政府、企業或家用Wi-Fi網絡均有受入侵風險。專家建議用戶馬上更新所有無線上網裝置及路由器,以保安全。

Advertisement

名為“密鑰重裝攻擊”(KRACK)的漏洞最初由比利時勒芬大學的專家發現,他們將這消息對外封鎖了數周,讓各大企業研發補救措施。包括谷歌、蘋果及微軟均回應指,將會在接下來數周內研究出安全修補程式。

 

41% Android裝置高危

 

勒芬大學研究員范赫夫指,KRACK並不會盜取用戶的Wi-Fi密碼,它主要針對WPA2協議的“四次握手”加密過程,強制將用戶裝置的密碼設置為全部零,令所有經Wi-Fi傳輸的資料變成“不設防”,供駭客任意讀取。在個別情況下,駭客甚至可向用戶的裝置植入勒索程式或木馬程式等惡意軟件。

 

駭客或植入勒索軟件

 

一般而言,用戶若瀏覽經加密網站(網址前綴為HTTPS://),所有傳輸的數據將獲額外加密,不會因為KRACK而被讀取。不過,范赫夫提醒,個別網站的HTTPS協議存在漏洞,未必能夠加密資料,加上一些手機程式可能不支援HTTPS,因此仍不能掉以輕心。

【免責聲明】
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

你也可能感兴趣...
其它新闻...
Back to top button