（文章來源：金馬科技）

比利時大學的研究人員本周早些時候透露，發現用于保護絕大多數Wi-Fi連接(基于WPA2)的安全協議中斷。 Mathy Vanhoef 的 IMEC-DistriNet魯汶大學，發表了他的研究結果解釋中的受害者的范圍攻擊者可以使用鍵重裝攻擊(KRACKs)讀取先前認為是安全加密的信息，利用這些弱點。這可能被濫用來竊取敏感信息，例如信用卡號，密碼，聊天消息，電子郵件和照片。

Vanhoef強調說：“根據網絡配置，還可以注入和處理數據。例如，攻擊者可能能夠將勒索軟件或其他惡意軟件注入網站。” 此外，KRACK攻擊是通用的，可對連接到或使用WPA2 WiFi網絡的所有類型的設備起作用。其中包括Android，Linux，iOS，macOS，Windows，OpenBSD以及嵌入式和IoT設備。如果您的設備支持Wi-Fi，則很可能會受到影響。

弱點在于Wi-Fi標準本身，而不是單個產品或實現中。因此，WPA2的任何正確實現仍然可能受到影響。建議消費者在安全更新可用后更新其所有設備。

我采訪了網絡安全研究員，首席技術官兼Armis聯合創始人Nadir Izrael，該公司負責發現BlueBorne，BlueBorne是一系列漏洞，這些漏洞會影響使用Bluetooth的任何連接的設備。幾乎所有具有藍牙功能的設備(包括智能手機，電視，筆記本電腦，手表，智能電視，甚至某些汽車音頻系統)都容易受到此攻擊。如果被利用，這些漏洞可能使攻擊者能夠接管設備，傳播惡意軟件或建立“中間人”，從而無需用戶交互即可訪問關鍵數據和網絡。

伊茲雷爾解釋說：“知道Wi-Fi易受攻擊并不令人震驚，但是看到我們所有人每天依賴的技術如何不可信任仍然令人不安。這是兩個月來第二次我們看到所有連接的設備都容易受到廣泛的機載漏洞的攻擊;我們最近發現了藍牙漏洞和BlueBorne威脅。區別在于，使用KRACK，我們無法告訴人們僅關閉Wi-Fi。現在，所有流量中的大多數都是無線的。這就是我們連接，交流和生活的方式。

KRACK向我們展示了我們正處在暴露的新時代。它是無法更新或無法在其上運行任何安全軟件的設備世界的結合。由于我們不能停止使用智能手機，移走所有智能電視，移走連接的醫療保健單元或從生產線移走質量控制傳感器，因此我們需要能夠看到每臺設備及其活動的解決方案，并采取行動來確定是否該設備的行為正常或不當。”
? ? ?（責任編輯：fqj）