Wi-Fi安全協(xié)議曝出嚴(yán)重漏洞，你的手機(jī)或已被黑客監(jiān)聽

每經(jīng)編輯 郭鑫

現(xiàn)在，到一家餐館、或到朋友家做客，很多人的第一句話是“Wi-Fi密碼是多少”。但是，不管多么復(fù)雜的Wi-Fi密碼也不安全了。最近，一項(xiàng)研究發(fā)現(xiàn)，你家的Wi-Fi可能已經(jīng)被攻破了。

比利時(shí)魯汶大學(xué)（University of Leuven）的研究員瑪?shù)?middot;范荷夫（MathyVanhoef）發(fā)表了一份報(bào)告稱，保護(hù)無(wú)線網(wǎng)絡(luò)（Wi-Fi）的安全協(xié)議已經(jīng)被黑客破解了，這可能會(huì)讓黑客們監(jiān)聽任何連接至互聯(lián)網(wǎng)設(shè)備的通信。瑪?shù)?middot;范荷夫稱，黑客們已經(jīng)找到了一種方法來(lái)操縱安全背后的加密元素。

報(bào)告指出，此次無(wú)線網(wǎng)絡(luò)的問(wèn)題在于安全標(biāo)準(zhǔn)本身，而不是單獨(dú)的設(shè)備，但這可以影響連接到無(wú)線網(wǎng)絡(luò)的所有設(shè)備。范荷夫甚至發(fā)現(xiàn)，谷歌的安卓、蘋果的iOS和微軟的Windows操作系統(tǒng)都可能受到影響。

黑客攻破Wi-Fi安全協(xié)議

WPA2是一種保護(hù)現(xiàn)代無(wú)線網(wǎng)絡(luò)的安全協(xié)議，該協(xié)議的原理是使用一種名為“四次握手”（Four-Way Handshake，WPA2的加密通信認(rèn)證機(jī)制）的協(xié)議。當(dāng)某客戶端加入一個(gè)網(wǎng)絡(luò)時(shí)，會(huì)執(zhí)行“四次握手”協(xié)議以獲取一個(gè)新的加密密鑰。接下來(lái)的步驟是生成一個(gè)新的加密密鑰來(lái)加密后續(xù)的通信。

金山毒霸安全專家李鐵軍在接受每日經(jīng)濟(jì)新聞（微信號(hào)：nbdnews）記者采訪時(shí)表示：

在演示中可以看到，攻擊者能夠通過(guò)收集并重播四次握手中的第3個(gè)消息來(lái)重演上述操作。如此一來(lái)，可強(qiáng)制重復(fù)使用隨機(jī)數(shù)，意味著該加密協(xié)議即遭攻擊影響——具體包括重播數(shù)據(jù)包、加密數(shù)據(jù)包以及/或者偽造數(shù)據(jù)包。

然而，研究報(bào)告明確指出，黑客必須在一定的物理范圍內(nèi)才能攻破Wi-Fi安全層。

李鐵軍對(duì)記者表示：

簡(jiǎn)單理解，就是無(wú)線網(wǎng)加密協(xié)議出現(xiàn)漏洞，存在被黑客攻擊的可能性。黑客破解成功，可以接入內(nèi)部無(wú)線網(wǎng)，用來(lái)監(jiān)聽目標(biāo)網(wǎng)絡(luò)或設(shè)備的通信。

哪些人將受影響？

如今黑客已經(jīng)能攻破Wi-Fi的安全層，那么，哪些用戶的隱私將受到侵犯呢？

答案是，任何連接到Wi-Fi網(wǎng)絡(luò)上的設(shè)備都可能受到影響。但研究人員表示，這一缺陷可能會(huì)對(duì)Linux操作系統(tǒng)的某個(gè)版本造成“災(zāi)難性”的打擊，對(duì)運(yùn)行安卓6.0和以上版本的設(shè)備具有“異常毀滅性”。據(jù)谷歌的數(shù)據(jù)顯示，全球有一半的安卓設(shè)備正在運(yùn)行這一版本。但范荷夫表示，他并不確定這一重大的缺陷目前是否正在被不法分子所利用。

研究人員們表示，受到影響的產(chǎn)品供應(yīng)商于7月14日便收到通知。范荷夫隨后向美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組（CERT）披露了這一重大漏洞，該小組也于8月28日向供應(yīng)商發(fā)出了通知。

我們是否需要擔(dān)心？

面對(duì)如此重大的無(wú)線網(wǎng)絡(luò)安全漏洞，廣大用戶是否需要擔(dān)心？

李鐵軍對(duì)記者表示：“普通用戶不用太擔(dān)心，主要是普通用戶的信息價(jià)值不高。如果有個(gè)黑客做鄰居，那被測(cè)試入侵的可能性存在。從我們研發(fā)討論的情況看，這個(gè)漏洞可以實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)或主機(jī)通信的監(jiān)聽。主要用途應(yīng)該是做流量劫持攻擊。比如誘使目標(biāo)訪問(wèn)到釣魚網(wǎng)站，欺騙下載惡意軟件。如果用戶端和服務(wù)器之間采用加密的通信，被這種漏洞攻擊的影響要小一些。”

▲移動(dòng)操作系統(tǒng)在中國(guó)的市場(chǎng)份額（圖片來(lái)源：Statista）

每日經(jīng)濟(jì)新聞（微信號(hào)：nbdnews）記者注意到，據(jù)Statista數(shù)據(jù)顯示，截至2017年7月，中國(guó)龐大的移動(dòng)操作系統(tǒng)市場(chǎng)中，有78.35%的用戶所使用的系統(tǒng)是安卓，而20.71%的用戶是使用蘋果iOS。

對(duì)于這兩個(gè)稱霸中國(guó)市場(chǎng)的移動(dòng)操作系統(tǒng)，李鐵軍表示：“就蘋果系統(tǒng)（iOS）而言，受影響的情況要小，因?yàn)樘O果系統(tǒng)不太容易被安裝惡意軟件——下載應(yīng)用得去蘋果應(yīng)用商店。安卓受影響要大一些——因?yàn)槿魏我粋€(gè)安卓APP都有可能在安卓設(shè)備上被安裝，只要用戶允許安裝第三方的應(yīng)用（手機(jī)里有個(gè)設(shè)置）?？偟膩?lái)講，漏洞可能對(duì)高價(jià)值目標(biāo)威脅較大，普通網(wǎng)民不用過(guò)于擔(dān)心。注意升級(jí)操作系統(tǒng)或設(shè)備固件就好。”

我們?cè)撊绾畏纻洌?/h2>

既然Wi-Fi網(wǎng)絡(luò)有如此大的安全漏洞，那么用戶該怎么防備？對(duì)此，范荷夫指出，并沒(méi)有必要更改無(wú)線網(wǎng)絡(luò)的密碼。相反，確保路由器的所有設(shè)備和固件都得到更新是很重要的。此外，研究人員還指出，人們應(yīng)該繼續(xù)使用WPA2協(xié)議。

來(lái)自美國(guó)國(guó)土安全部的計(jì)算機(jī)應(yīng)急響應(yīng)小組則建議，在受影響的路由器安裝無(wú)線網(wǎng)絡(luò)供應(yīng)商的更新，例如思科公司（Cisco）銷售的路由器。微軟公司向美國(guó)財(cái)經(jīng)新聞網(wǎng)站The Verge表示，其已經(jīng)發(fā)布了一項(xiàng)安全更新來(lái)解決這個(gè)問(wèn)題；谷歌的一位發(fā)言人在Twitter上表示，安裝了2017年11月6日或以后的安全補(bǔ)丁級(jí)別的安卓設(shè)備都已得到保護(hù)；蘋果公司證實(shí)有一個(gè)修復(fù)系統(tǒng)，但目前處于測(cè)試階段，這款修復(fù)軟件將很快對(duì)公眾發(fā)布。

對(duì)此，李鐵軍向每日經(jīng)濟(jì)新聞（微信號(hào)：nbdnews）記者表示，協(xié)議出現(xiàn)漏洞，往往影響面非常大。因?yàn)閰f(xié)議是所有無(wú)線網(wǎng)設(shè)備共同遵守的標(biāo)準(zhǔn)。所有采用這些協(xié)議的設(shè)備和操作系統(tǒng)，都需要升級(jí)。現(xiàn)在Windows已在10月的安全更新中解決了這個(gè)風(fēng)險(xiǎn)。用戶升級(jí)Windows即可解決。其他設(shè)備的用戶只需要稍等廠商發(fā)布更新，再安裝就好。

每經(jīng)記者 蔡鼎 每經(jīng)編輯 王嘉琦