連Wi-Fi小心被駭 專家發現安全漏洞

專家最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞，可能導致數以百萬計的使用者容易遭受攻擊，美國政府與安全研究人員16日趕緊向全球發出警告。

法新社報導，美國政府的電腦應變中心（Computer Emergency Response Team）發布安全公告，表示這個漏洞可能可讓試圖利用無線網路竊聽或劫持裝置的駭客有機可乘。

美國國土安全部的電腦應變中心說：「攻擊者可利用這些弱點控制駭入的系統。」

不久前，比利時魯汶大學（KU Leuven）電腦科學家在研究時發現這個漏洞，稱之為「密鑰重裝攻擊」（Key Reinstallation Attack，簡稱KRACK）。

根據科技新聞網站Ars Technica，這項發現對外封鎖了好幾週，以讓Wi-Fi系統研發出安全補救措施。

魯汶大學研究人員范赫夫（Mathy Vanhoef）在網路發文說，攻擊者可以利用加密協議WPA2的弱點，「讀取先前假設是安全加密的資訊」。

他說：「這可以用來竊取敏感資訊，像是信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以駭入現代所有受到保護的Wi-Fi網路。」

研究人員說，這項漏洞也可能可讓攻擊者「在網站埋下蠕蟲等惡意軟體。」

KRACK弱點可讓攻擊者繞過保密資料的Wi-Fi連結「金鑰」。

比利時研究人員在論文中說，所有搭載作業系統的裝置都可能受到KRACK攻擊，包括41%的Android裝置。