博通Wi-Fi芯片漏洞使10亿设备受影响，解决漏洞的办法来了！

在网络扮演重要角色、智能设备大量普及的当下，网络和设备的安全至关重要，任何安全方面的漏洞都有可能导致大量的设备陷于风险之中。

研究机构近日宣布，他们发现了博通Wi-Fi芯片中存在的漏洞，相关的产品用在iPhone 8、MacBook Air 2018等数十亿款设备中。
 
一、哪些产品受影响？

发现漏洞的是安全厂商Eset的研究人员，他们在近日的RSA安全会议上宣布他们发现了博通Wi-Fi芯片中存在漏洞的，并将其命名为 Kr00k，主要涉及的赛普拉斯半导体和博通生产的FullMAC WLAN芯片。

Eset的研究人员表示，他们在这一Wi-Fi芯片中发现了此前未知的一个漏洞，这一严重的漏洞，导致易受攻击的设备使用全零加密方式来加密用户的部分通信信息，在成功的攻击中，这些易受攻击的设备传输的部分无线网络数据包能够被解密。

由于赛普拉斯和博通的 Wi-Fi 芯片广泛用于智能手机和无线设备，诸如苹果的 iPhone、iPad、MacBook，谷歌 Pixel，三星的 Galaxy 手机，树莓派，小米，华硕，华为，亚马逊等品牌产品中都有使用，保守估计全球有十亿台设备受到该漏洞影响。

受影响的不仅是客户端设备，也包括带有博通芯片的 Wi-Fi 接入点和路由器，研究人员保守估计，会涉及超过 10 亿台支持 Wi-Fi 的设备和接入点，各厂商需要尽快通过软件或固件更新来修补这一漏洞。
 
二、黑客怎么入侵并解密设备？

黑客可以利用称为 Kr00k 的漏洞来中断和解密 Wi-Fi 网络流量，黑客利用该漏洞成功入侵之后，能够截取和分析设备发送的无线网络数据包。“这个安全漏洞与 2017 年 10 月发现的 KRACK 有关”。公开资料显示， KRACK 全称 Key Reinstallation Attack，中文名为“密钥重装攻击”，它是一种针对保护 Wi-Fi 连接的 Wi-Fi Protected Access（WPA）协议的攻击手段。

ESET 研究者在分析 KRACK 攻击时发现一个新漏洞。这个漏洞可能被附近的远程攻击者利用，拦截易受攻击设备发送的一些无线网络传输包，并进行解密。

使用 WPA2，可以通过 4 路 “握手” 建立安全通信。它确保客户端和访问点的相互身份验证（例如，通过确认它们都知道预共享密钥（PSK），也就是 Wi-Fi 访问密码），在 4 路握手过程中，客户端和访问点还构造和安装用于数据机密性和完整性的加密密钥，协商的密钥之一是 PTK（Pairwise Transient Key），它本身被分成不同的密钥，用于不同的目的。

与 Kr00k 的漏洞最相关的是 128 位 TK（时态密钥），它用于加密在客户端会话期间传输的单播数据帧。

Kr00k 漏洞会在解除关联后出现。如下图所示，一旦电台的 WLAN 会话解除关联（1），存储在无线网络接口控制器（WNIC）Wi-Fi 芯片中的会话密钥（TK）将在内存中设置为零（2）。这本是预期的行为，因为在解除关联后不应再传输任何数据。然而，研究人员发现所有留在芯片 Tx（传输）缓冲区中的数据帧在用这个全零密钥（3）加密后被传输（4）。

由于 Kr00k（使用全零 TK 的加密）漏洞在解除关联后显现出来，因此黑客可以通过手动触发解除关联来利用这一点，而不是自然发生的解除关联。

 
易受攻击的设备不是使用先前协商并在正常连接期间使用的会话密钥来加密数据，而是使用由全零组成的密钥，这样使解密变得非常简单。如此一来，黑客就可以解密易受攻击的设备发送的一些无线网络数据包。不过Kr00k 漏洞仅影响使用 WPA2 - 个人或 WPA2 - Enterprise 安全协议和 AES-CCMP 加密的 Wi-Fi 连接。最新的 Wi-Fi 验证协议 WPA3 不会受影响。
 
三、为什么影响范围如此广？

博通（Broadcom）是世界上最大的无线通信半导体公司之一，在手机行业内，包括苹果、三星、谷歌、HTC等在内的众多手机厂商都使用博通的WiFi芯片。近日，外媒报道称，有研究人员在博通的WiFi芯片中发现重大漏洞，只要手机在不安全的无线网络覆盖范围内，黑客就有可能通过该漏洞接管你的手机。

同时博通是苹果公司的长期芯片供应商之一，苹果的订单被认为占博通总净收入的25%左右。去年6月，博通与苹果的供应协议再延长两年。不过，有消息称博通正考虑以100亿美元出售其WiFi芯片业务。鉴于苹果近期有收购供应链上下端的打算，博通WiFi芯片业务也许会被苹果拿下。
 
2016 年 4 月，赛普拉斯宣布以 5.5 亿美元现金收购博通的无线物联网业务，包括 Wi-Fi、蓝牙和 Zigbee IoT 产品线和知识产权，以及其 WICED 品牌和开发者生态系统。根据交易条款，博通将继续致力于其无线连接解决方案，以解决与物联网无关的访问和移动领域，包括为机顶盒、无线访问、智能手机、笔记本电脑和笔记本电脑客户提供服务。赛普拉斯则将利用在消费者、工业和汽车物联网领域迅速增长的 Wi-Fi 和蓝牙连接市场。
 
四、Kr00k安全漏洞能修补吗？

在发现该漏洞后，ESET 已向受影响的芯片制造商博通和赛普拉斯以及一些主流设备厂商披露了该漏洞，虽然错误的根源在于 Wi-Fi 芯片，但幸运的是，它可以通过软件或固件更新来缓解。存在 Kr00k 安全漏洞的设备应及时发布修补程序，而设备类型，可能不限于 Android、Apple、Windows、路由器以及各类接入点、IOT 产品。所以，对于普通用户来说，及时升级更新自己的硬件设备非常关键。