近日,阿里安全研究實驗室在研究WiFi協(xié)議時發(fā)現(xiàn)了一個重大漏洞,并將其命名為“WiFi殺手”。這是自安卓面世以來,第一個與WiFi相關(guān)的大范圍遠程攻擊漏洞。漏洞發(fā)現(xiàn)后,阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關(guān)細節(jié)提交給了谷歌,谷歌及時通知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。今日凌晨,該組件開發(fā)者公告稱漏洞已修復(fù)。
據(jù)悉,研究者發(fā)現(xiàn)安卓系統(tǒng)的WiFi功能組件wpa_supplicant(支持無線連接認證的軟件)存在緩沖區(qū)溢出,導(dǎo)致具有WiFi功能且開啟WLAN直連的安卓設(shè)備(如手機、平板、智能電視等)可被遠程執(zhí)行代碼,其中安卓4.0、5.0等版本受影響最大。阿里安全專家呼吁各安卓廠商:在出廠前,請默認關(guān)閉WLAN直連功能,以最大限度保障網(wǎng)友的網(wǎng)絡(luò)安全。
黑客無需物理接觸安卓設(shè)備即可對其發(fā)動攻擊
以往安卓的重大安全漏洞大多是本地的,通過物理接觸才可以使用。而這個這個漏洞則不需要物理接觸,通過遠程就能發(fā)動攻擊。只要用戶的安卓手機開啟了WLAN直連功能,攻擊者不用物理接觸(不用用手拿到或用線連接),也不用接入共用的無線網(wǎng)絡(luò),只要利用“WiFi殺手”漏洞就可以遠距離發(fā)起惡意攻擊和入侵。尤其是已經(jīng)root過(取得系統(tǒng)超級管理權(quán)限)的安卓手機,更容易被攻擊者遠程控制。
科普:
WLAN直連是WiFi的一個附加功能,支持安卓設(shè)備之間通過無線直接傳輸照片和文件。大部分配置有WiFi的安卓手機,都會自動開啟WLAN直連功能。
Wlan直連通過wifi網(wǎng)絡(luò)傳輸、共享文件的一種技術(shù), 具有傳輸速度快、效率高。作用原理類似于藍牙,設(shè)備連接之后就能相互傳文件了,WLAN直連的傳輸速度是近乎藍牙速度的100倍。
1.用此功能可以實現(xiàn)手機不用數(shù)據(jù)線連接電視,使手機與電視同屏顯示,可用于看電視。
2.WLAN直連功能也可用于兩臺手機之間傳輸文件(如文檔、照片等),但需要借助第三方軟件來實現(xiàn),如沒有第三方軟件會出現(xiàn)可以連接配對成功,但沒有傳輸介面的情況。
“WiFi殺手”漏洞的危害
阿里安全研究實驗室的專家將該“WiFi殺手”漏洞比作是“槍”。他說利用這支“槍”,黑客可以將漏洞利用代碼、木馬病毒等“子彈”遠程發(fā)射到安卓用戶的手機上,然后就可以上網(wǎng)監(jiān)控、信息竊取。
為了進一步驗證該漏洞的危害,阿里安全研究實驗室測試了20臺各類型號的安卓手機、平板和智能電視,發(fā)現(xiàn)8臺設(shè)備在出廠前以已經(jīng)默認開啟了WLAN直連功能。這些默認開啟WLAN直連的設(shè)備,只要打開WiFi就可能遭受遠程攻擊;即使沒有默認開啟WLAN直連功能,只要使用過一次后,也只有重啟WiFi或設(shè)備才可以關(guān)閉該功能。
安卓手設(shè)備用戶該如何自我防護?
安卓設(shè)備用戶可以通過安全工具來檢測手機是否受“WiFi殺手”漏洞影響,并做好自我防護。阿里安全專家建議用戶:
1、盡快更新最新的安卓系統(tǒng)補丁,以修復(fù)該漏洞;
2、切勿使用安卓設(shè)備的WLAN直連功能進行文件傳遞和共享,也不要隨意掃描陌生的二維碼或安裝不熟悉的App應(yīng)用;
3、在公共場所關(guān)閉WiFi功能,使用移動網(wǎng)絡(luò)上網(wǎng);
4、安裝阿里錢盾等移動安全軟件,以防范基于該漏洞的病毒木馬入侵;