Wi-Fi加密協議被攻破 Android用戶隨時被駭

2017-10-18

（紐約18日訊）全球各地廣泛使用的Wi-Fi無線網絡加密協議WPA2被揭有嚴重安全漏洞，可導致數以百萬計用戶遭攻擊，當中Android及Linux系統用戶最為高危，估計有41%的Android裝置受影響。專家指，不法之徒可能利用漏洞，從Wi-Fi數據傳輸截取密碼、信用卡、電郵及其他本應加密的訊息，或者在用戶瀏覽的網站內加入惡意軟件，不論政府、企業或家用Wi-Fi網絡均有受入侵風險。專家建議用戶馬上更新所有無線上網裝置及路由器，以保安全。

名為“密鑰重裝攻擊”（KRACK）的漏洞最初由比利時勒芬大學的專家發現，他們將這消息對外封鎖了數周，讓各大企業研發補救措施。包括谷歌、蘋果及微軟均回應指，將會在接下來數周內研究出安全修補程式。

41% Android裝置高危

勒芬大學研究員范赫夫指，KRACK並不會盜取用戶的Wi-Fi密碼，它主要針對WPA2協議的“四次握手”加密過程，強制將用戶裝置的密碼設置為全部零，令所有經Wi-Fi傳輸的資料變成“不設防”，供駭客任意讀取。在個別情況下，駭客甚至可向用戶的裝置植入勒索程式或木馬程式等惡意軟件。

駭客或植入勒索軟件

一般而言，用戶若瀏覽經加密網站(網址前綴為HTTPS://)，所有傳輸的數據將獲額外加密，不會因為KRACK而被讀取。不過，范赫夫提醒，個別網站的HTTPS協議存在漏洞，未必能夠加密資料，加上一些手機程式可能不支援HTTPS，因此仍不能掉以輕心。

發佈留言 取消回覆

發佈留言取消回覆