搭载麒麟 970 的华为 Mate 10,带给我们多少人工智能方面的惊喜?
发现 WPA2 加密协议被破解、而且演示了 “重装密钥攻击”(KRACK)破绽的幕后研究团队,刚又披露了一种专门针对 Android 6.0 及以上版本的移动操作系统的攻击类型。从 Android Developer Dashboard 来看,有近 50% 的活跃装备受到 WPA2 破绽的影响。而除了 Android,许多 Linux 发行版也面临着同样的威胁,由于新版的 wpa_supplicant 应用程序会成为 KRACK 攻击的帮凶,让攻击者无需获知网络的 WPA2 预分享密钥(PSK)、即可轻松阻挡加密无线通讯。
这种基于客户端的攻击方式,利用了 WPA 协议组件中的一个 “握手” 破绽,它可以协商并确认客户端和无线网络装备之间的加密密钥的有效性。
一旦首次安装,该版本的 wpa_supplicant 会从内存中消灭加密密钥,允许研究人员在其中插入一个全为 “0” 的加密密钥。反之,通过这个已知的密钥,就可容易阻挡通讯。
在被入侵无线网络流量中,可能包含了密码、cookie、以及其它敏感信息。
万幸的是,微软已经宣布在上周的 “星期二补丁” 中修复该破绽,而 Lineage OS 定制 Android ROM 代码库也在更新后加入了抵御代码,预计 Google 也会很快通过安全补丁来修复当前支持的装备破绽。
遗憾的是,当前暂不清晰不再受到支持的老装备、以及其它制造商会支出什么样的行动。
国外惊现小米 6/iPhone X 合体手机
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/40006.html
