美国国安局及欧洲电脑研究人员周一(10月16日)发出警告,表示现有的Wi-Fi的加密协议存在安全漏洞,如果被黑客盯上,手机上绑定的重要资讯恐轻易外流。(图片来源: Adobe stock)
【看中国记者灵素综合报导】无线上网(Wi-Fi
)是现代生活中十分便利的连线方式,常见于居家、办公室等场所,已经成为现代人生活中不可或缺的一部分。然而,美国国安局及欧洲电脑研究人员周一(10
月16
日)分别对外发出警告,表示现有的Wi-Fi
的加密协议存在安全漏洞,如果被黑客盯上,手机上绑定的信用卡、用户密码等重要资讯恐轻易外流。
法新社报导,美国政府的电脑应变中心(Computer Emergency Response Team
)今发布安全公告,强调试图利用无线网络窃听或意图劫持装置的黑客骇客,可以利用此漏洞达到目的,而41%
的Android
装置都无法幸免。
而一旦手机被黑客挟持,“完整骇入并控制受骇的系统”对于黑客而言就是一件轻而易举的事。
《自由时报》消息,数周前比利时鲁汶大学(KU Leuven
)的电脑专家就发现了此安全漏洞,这一资安问题被称为“密钥重装攻击”(Key Reinstallation Attack
,简称KRACK
),为了让Wi-Fi
系统研究人员能够紧急研发出补救措施,此一重大发现已经对外封锁了数周。
鲁汶大学研究人员范赫夫(Mathy Vanhoef
)发文指出,攻击者可以利用加密协议WPA2
的弱点,“读取先前已经假设加密的资讯”。
他强调:“这种方法可以用于窃取敏感资讯,例如信用卡号码、密码、聊天讯息、电子邮件及照片等等。且这类攻击可以骇入现代所有受保护的Wi-Fi
网络系统。”
此外,有了此漏洞,攻击者“在网站埋下蠕虫等恶意软件”也成为可能。
研究人员指出,现时社会Wi-Fi
已经无所不在,修补数以百万计的无线系统是件困难的事。