Wi-Fi驚爆安全漏洞！黑客如影隨形安卓危機

美國國安局及歐洲電腦研究人員周一（10月16日）發出警告，表示現有的Wi-Fi的加密協議存在安全漏洞，如果被黑客盯上，手機上綁定的重要資訊恐輕易外流。（圖片來源: Adobe stock）

無線上網（Wi-Fi）是現代生活中十分便利的連線方式，常見於居家、辦公室等場所，已經成為現代人生活中不可或缺的一部分。然而，美國國安局及歐洲電腦研究人員周一（10月16日）分別對外發出警告，表示現有的Wi-Fi的加密協議存在安全漏洞，如果被黑客盯上，手機上綁定的信用卡、用戶密碼等重要資訊恐輕易外流。

美國政府的電腦應變中心（Computer Emergency Response Team）今發布安全公告，強調試圖利用無線網路竊聽或意圖劫持裝置的黑客駭客，可以利用此漏洞達到目的，而41%的Android裝置都無法倖免。

而一旦手機被黑客挾持，「完整駭入並控制受駭的系統」對於黑客而言就是一件輕而易舉的事。

數周前比利時魯汶大學（KU Leuven）的電腦專家就發現了此安全漏洞，這一資安問題被稱為「密鑰重裝攻擊」（Key Reinstallation Attack，簡稱KRACK），為了讓Wi-Fi系統研究人員能夠緊急研發出補救措施，此一重大發現已經對外封鎖了數周。

美國政府計算機應變中心發布安全公告，最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞，可能導致數以百萬計的使用者容易遭受攻擊。（圖片來源：Pixabay）

魯汶大學研究人員范赫夫（Mathy Vanhoef）發文指出，攻擊者可以利用加密協議WPA2的弱點，「讀取先前已經假設加密的資訊」。

他強調：「這種方法可以用於竊取敏感信息，例如信用卡號碼、密碼、聊天信息、電子郵件及照片等等。且這類攻擊可以駭入現代所有受保護的Wi-Fi網路系統。」

此外，有了此漏洞，攻擊者「在網站埋下蠕蟲等惡意軟體」也成為可能。

研究人員指出，現時社會Wi-Fi已經無所不在，修補數以百萬計的無線系統是件困難的事。