北京市三部门联合发布WiFi加密机制漏洞信息预警通报-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

北京10月18日讯近期，有关安全研究机构发表的报告指出，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到任何联网设备的通讯内容，窃取用户隐私。研究表明该漏洞属于范围性影响，攻击者与受害者之间的距离需要在一定范围内才能实现这种攻击，而且漏洞利用难度较高，目前尚未确定这个漏洞是否已被黑客利用实施攻击。

针对这一情况，18日，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报：当前该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。

关键字：北京 WiFi 漏洞黑客攻击引用地址：北京市三部门联合发布WiFi加密机制漏洞信息预警通报

上一篇：三星推出新款追踪设备可定位孩子和宠物踪迹
下一篇：VAuth技术可以在你的皮肤中“感知”到你的声音

推荐阅读最新更新时间：2024-03-16 11:26

微软安全情报报告，揭示令人不安的发展趋势

近日，5名微软前员工在接受路透社采访时称，微软在2013年发生了数据泄露事件。当年，一群尖端黑客攻击了包括苹果、Facebook和推特在内的一系列科技巨头公司。黑客们利用Java程序语言中的一个漏洞，渗透到苹果工作人员的Macintosh电脑中，后再进一步入侵公司的网络。 Macintosh电脑这次数据泄露事件发生一周后，微软方面只发布了一个简短的声明，称数据泄露在可控范围内，但并没有公布更多的细节。微软公司当时解释称，“正如Facebook与苹果所报告，微软亦可证实我们最近也经历过类似的安全入侵。我们发现少量计算机，包括我们Mac业务部门的一些计算机，曾经遭到恶意软件感染，且所使用的正是与其它受影响企业记录中

[安防电子]

上海地铁免费WiFi上网尚无实质性进展

日前，一条“广州地铁免费Wi-Fi”的微博让不少上海市民羡慕不已，许多网友纷纷表达了对上海地铁覆盖Wi-Fi的期待。不过，记者昨天从地铁方面获悉，地铁免费上网还在研究之中，目前还没有实质性的进展，上海地铁覆盖免费Wi-Fi还需再等等。乘客：免费WiFi应落到实处网友“苑明Tsui”称：广州地铁将覆盖免费Wi-Fi，在42个免费Wi-Fi热点上网，用手机搜WLAN，选中WIRELESS_GZ。入登录页面后，点击“获取密码”，收到一条含登录密码的短信。重返登录页面，输入手机号及密码，同时选中“下次自动登录”功能。断开无线网络后重新连接，可见网络自动登录到WIRELESS_GZ，无须重复输入账号及密码。该微博引起上海地铁

[网络通信]

安卓系统曝重大漏洞安卓8.0以下设备存在风险

新浪手机讯 5月11日下午消息，根据国外安全公司Check Point的报告显示，现有的安卓系统中存在重大漏洞，该漏洞可能导致用户隐私和财产安全受到威胁。　　安卓系统已运行多年，但这世界上没有完美无缺的软件，黑客和程序员们总是能想到不同的办法去攻破它。而本次Check Point发现的安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件，漏洞利用了在安卓M里启用的权限许可功能，这个功能允许用户手动同意请求手机相关权限的应用程序。　　根据Check Point的报告显示，在谷歌引入了权限功能之后，由于获取权限的确认界面是独立于应用程序之外的，大多数用户无法手动允许应用的请求，这对一些本来合法的应用来说会影响体验。

[手机便携]

驻营叙利亚之俄罗斯军遭不明无人机军团攻击

　　▲驻营叙利亚的俄罗斯军，遭不明无人机军团攻击。（图／翻摄自RussianMinistryofDefence，下同）　　自无人机普及以来，各国纷纷看上其军事用途进行研发，而专家陆续对军用UAV的危险性发出警告，而这回终於成了现实。日前俄罗斯国防部发表声明表示，驻营於叙利亚的俄罗斯军在1/6晚间遭到不明的无人机军团攻击，并已成功将之击退。　　声明内容提到，事件发生时间约在6日晚间，俄罗斯空军发现13架不明自制无人机接近基地。其中有10架攻击克美明（Khmeimim）空军基地，剩余的3架则是试图接近塔尔图斯（Tartus）海军设施。　　针对其中6架无人机，俄军采用电子武器RussianElectronicWarfare应战，

[机器人]

特斯拉每分钟花费6500美元要破产 FF91样车运抵北京明年量产

特斯拉2017年仅售出了10万辆汽车，营收只有约33亿美元。通用2017年的支出接近85亿美元，与此同时营收约为1500亿美元，利润接近130美元亿。2017年，特斯拉股价的表现轻松超越通用，市值一度比通用更高。不过，通用也通过股票回购和股息发放向股东回馈了数十亿美元。特斯拉每分钟花费6500美元要破产　　特斯拉现在每分钟烧6500美元，年底或面临破产风险，特斯拉在2008年之前曾几乎破产，2018年有很有可能再次面临破产威胁。　　根据国外媒体BI援引彭博社的报道，特斯拉目前每分钟消耗现金6500美元。对于一家规模相对较小、创立时间不长的汽车制造商来说，这着实令人震惊。　　相比之下，所有汽车厂商都在大笔烧钱，商业

[汽车电子]

B-U585I-IOT02A的蓝牙和WiFi的体验

STM32U5是意法半导体公司新出的一款基于M33内核开发的专为物联网定制的MCU，所以在进行基本熟悉之后，应该体验一下B-U585I-IOT02A的无线部分，这几天一直在学习B-U585I-IOT02A的蓝牙部分（采用ST推出的STM32WB无线蓝牙模块）和WiFi通讯方面（WiFi模块采用的是MXCHIP旗下的EMW3080B）。STM32U5与其通讯均采用的是串行通信的方式进行通信的，（蓝牙采用的是UART，WiFi采用的是SPI），按理来说不会有啥问题，巧的是，我就遇到了这个麻烦，今天就说一说，给大家填填坑。首先说说蓝牙部分，之前蓝牙部分ST的官方说：按我的理解就是原来蓝牙不好使，是因为蓝牙模块里没有这个

[单片机]

B-U585I-IOT02A的蓝牙和<font color='red'>WiFi</font>的体验

北京君正：公司MCU主要配合公司LED驱动芯片，目前销量不大

9月13日，北京君正与投资者互动时表示，公司MCU主要配合公司LED驱动芯片，目前销量尚不大。公开资料显示，北京君正为集成电路设计企业，自成立以来在嵌入式CPU、视频编解码、影像信号处理、神经网络处理器、AI算法等领域持续投入，形成自主创新的核心技术；基于这些核心技术，北京君正推出了微处理器芯片和智能视频芯片两条产品线，并且围绕着这两条产品线，研发了相应的软硬件平台和解决方案，帮助客户快速把产品推向市场。今年上半年，北京君正各产品线市场需求旺盛，总体营业收入呈快速增长趋势，带动了净利润的持续增长。同时，北京君正因收购产生的存货、固定资产和无形资产等资产评估增值，其折旧与摊销等对北京君正报告期损益的影响金额合计为3,651.1

[手机便携]

何时能不被黑客鱼肉？D-Link 智能摄像头又出事了

近些年来各家厂商把“智能”摄像头市场做的是风生水起，许多消费者也想靠这些大眼睛来守护一方平安。对普通人来说，这些智能化的摄像头确实相当方便，只需连上网络，你就能在千里之外获取自己需要的画面。不过，在你享受方便之余又很容易掉入陷阱，因为安全漏洞背后藏着的坏人太可怕了。最近，ESET 智能家居的研究就显示，D-Link 的 DCS-2132L 云摄像头已然中招，攻击者不但能借助安全漏洞截获并“欣赏”你的监控视频，还能操纵设备固件。对用户来说，这款 D-Link 摄像头最严重的问题就是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的设计为“中间人”（MitM）发动攻击提供了肥沃的土壤，入侵者想调取视频流简直易如

[家用电子]