近日,阿里安全研究實驗室在研究WiFi協議時發現了一個重大漏洞,并將其命名為“WiFi殺手”。這是自安卓面世以來,第一個與WiFi相關的大范圍遠程攻擊漏洞。漏洞發現后,阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關細節提交給了谷歌,谷歌及時通知了安卓系統wpa_supplicant組件的開發廠商。今日凌晨,該組件開發者公告稱漏洞已修復。
據悉,研究者發現安卓系統的WiFi功能組件wpa_supplicant(支持無線連接認證的軟件)存在緩沖區溢出,導致具有WiFi功能且開啟WLAN直連的安卓設備(如手機、平板、智能電視等)可被遠程執行代碼,其中安卓4.0、5.0等版本受影響最大。阿里安全專家呼吁各安卓廠商:在出廠前,請默認關閉WLAN直連功能,以最大限度保障網友的網絡安全。
黑客無需物理接觸安卓設備即可對其發動攻擊
以往安卓的重大安全漏洞大多是本地的,通過物理接觸才可以使用。而這個這個漏洞則不需要物理接觸,通過遠程就能發動攻擊。只要用戶的安卓手機開啟了WLAN直連功能,攻擊者不用物理接觸(不用用手拿到或用線連接),也不用接入共用的無線網絡,只要利用“WiFi殺手”漏洞就可以遠距離發起惡意攻擊和入侵。尤其是已經root過(取得系統超級管理權限)的安卓手機,更容易被攻擊者遠程控制。
科普:
WLAN直連是WiFi的一個附加功能,支持安卓設備之間通過無線直接傳輸照片和文件。大部分配置有WiFi的安卓手機,都會自動開啟WLAN直連功能。
Wlan直連通過wifi網絡傳輸、共享文件的一種技術, 具有傳輸速度快、效率高。作用原理類似于藍牙,設備連接之后就能相互傳文件了,WLAN直連的傳輸速度是近乎藍牙速度的100倍。
1.用此功能可以實現手機不用數據線連接電視,使手機與電視同屏顯示,可用于看電視。
2.WLAN直連功能也可用于兩臺手機之間傳輸文件(如文檔、照片等),但需要借助第三方軟件來實現,如沒有第三方軟件會出現可以連接配對成功,但沒有傳輸介面的情況。
“WiFi殺手”漏洞的危害
阿里安全研究實驗室的專家將該“WiFi殺手”漏洞比作是“槍”。他說利用這支“槍”,黑客可以將漏洞利用代碼、木馬病毒等“子彈”遠程發射到安卓用戶的手機上,然后就可以上網監控、信息竊取。
為了進一步驗證該漏洞的危害,阿里安全研究實驗室測試了20臺各類型號的安卓手機、平板和智能電視,發現8臺設備在出廠前以已經默認開啟了WLAN直連功能。這些默認開啟WLAN直連的設備,只要打開WiFi就可能遭受遠程攻擊;即使沒有默認開啟WLAN直連功能,只要使用過一次后,也只有重啟WiFi或設備才可以關閉該功能。
安卓手設備用戶該如何自我防護?
安卓設備用戶可以通過安全工具來檢測手機是否受“WiFi殺手”漏洞影響,并做好自我防護。阿里安全專家建議用戶:
1、盡快更新最新的安卓系統補丁,以修復該漏洞;
2、切勿使用安卓設備的WLAN直連功能進行文件傳遞和共享,也不要隨意掃描陌生的二維碼或安裝不熟悉的App應用;
3、在公共場所關閉WiFi功能,使用移動網絡上網;
4、安裝阿里錢盾等移動安全軟件,以防范基于該漏洞的病毒木馬入侵;
京公網安備 11010502049343號