電子發燒友App
2月27日消息,據外媒報道,由賽普拉斯公司和博通公司制造的WiFi芯片存在漏洞,或將導致涉及到的數十億部設備遭到竊聽。
在今天早上的RSA安全會議上,安全公司ESET的研究人員公開了關于該漏洞的信息。據悉,這一漏洞被稱為“Kr00K”,通過該漏洞,攻擊者可以利用其來中斷和解密WiFi網絡流量,截取分析設備發送的無線網絡數據包。
研究人員表示:“‘Kr00K’利用了無線設備從無線接入點斷開關聯時出現的漏洞。如果終端用戶設備或AP熱點遭到攻擊,它將把所有未發送的數據幀放入發送緩沖區,然后再無線發送它們。易受攻擊的設備不是使用先前協商并在正常連接期間使用的會話密鑰來加密此數據,而是使用由全零組成的密鑰,此舉使解密變得不太可能。”
影響范圍廣,蘋果設備用戶需警惕
博通是全球領先的有線和無線通信半導體公司,而賽普拉斯則是知名的電子芯片制造商。2016年,賽普拉斯就已完成5.5億美元現金收購博通無線物聯網業務的壯舉。
通過此次收購,賽普拉斯能夠借助博通在無線物聯網領域的技術,與自己原有的微控制器、可編程片上系統、模擬和存儲產品相結合,進一步提供最先進的WiFi、藍牙、Zigbee物聯網產品線和相關IP、WICED?品牌軟件開發套件(SDK)以及開發者生態系統及社區。
據OFweek電子工程網了解,賽普拉斯與博通的Wi-Fi芯片產品已經被廣泛用在市面的大多數主流數碼產品上,包括智能手機、筆記本電腦、WiFi路由器等產品;涉及谷歌、三星、樹莓派、小米、華碩等多個品牌,保守估計全球有數十億臺設備受影響。
當中以蘋果被波及到的產品最多,包括iPad mini 2、iPhone 6、iPhone 6S、 iPhone 8、iPhone XR和MacBook Air 2018這幾款設備。
如何解決?對于蘋果用戶來說,只要將設備升級至最新版的iOS、iPadOS和macOS系統即可避免漏洞威脅。而除了蘋果以外的大多數設備制造商也已經修補了該漏洞。
這并不是第一次發現博通Wi-Fi芯片的漏洞問題了。早在2017年舉辦的美國Black Hat黑帽大會(世界信息安全行業的最高盛會)上,就有人揭示了一個博通WiFi芯片的漏洞,并公布了針對該漏洞的WiFi蠕蟲病毒,該病毒允許駭客從遠端在智能手機的應用處理器上執行任意程序。
物聯網時代離不開WiFi芯片
如今已經邁入以物聯網為背景下的第三次產業浪潮,各類智能設備、智能系統席卷而來,其中涉及穩定可靠的“聯網”能力正是物聯網發展的重要元素之一。
提到物聯網的“聯網”,大家都知道又分為有線和無線兩種。當物聯網系統越來越復雜,接入系統的設備越來越多的時候,無線通信技術則比有線通信技術更加具備優勢。在眾多物聯網無線通信技術中,以WiFi/藍牙/ZigBee三種最為出名。
相比之下,WiFi技術在人們的日常生活中最常見,除了在私密場合的WiFi使用以外,現在哪怕是機場、地鐵、銀行等公共場所,也能提供WiFi信號。可以說,只要你拿著打開手機WLAN,就能搜尋到身邊的WiFi信號。隨著物聯網應用場景的深化,身為WiFi技術大腦的WiFi芯片,也吸引了無數芯片廠商的關注。
數據預測表明,未來幾年內WiFi芯片市場規模將以3.5%的年復合增長率增長,2022年全球WiFi芯片出貨量將達到49億顆,全球WiFi芯片模塊市場規模預計可達到197.2億美元。面對如此龐大的市場,早就有不少芯片廠商加入了這場“混戰”。
博通
經歷數次被曝出WiFi芯片漏洞的負面新聞,但依然無法掩蓋博通WiFi芯片“一哥”的光芒。作為全球領先的有線和無線通信廠商,博通為無線半導體設計制造、計算和網絡設備、數字娛樂和寬帶接入產品以及移動設備的制造商提供業界最廣泛的、一流的片上系統和軟件解決方案。
如今,WiFi 6技術橫空出世,WiFi 6芯片也成為了WiFi芯片廠商追逐的新目標。其中,博通就推出了全球首款用于移動設備的WiFi 6芯片BCM4389,將應用于下一代智能手機、VR和AR頭戴設備。雖然對大多數人而言,WiFi 6遠未普及,但在芯片業界里博通無疑走在了前列。
2010年前高通在WiFi芯片業務上影響力遠不及博通,但在次年斥資31億美元收購原本WiFi芯片市場的“老二”Atheros后,高通才算是能夠在WiFi芯片市場有了一定話語權。在完成對Atheros的收購后,高通能夠提供全套完整連接性的產品系列,終于可以制造出既能連接4G網絡又具WiFi功能的芯片。如今,Atheros為其提供連接產品,高通面對移動SoC芯片市場更是得心應手。
德州儀器是全球領先的半導體跨國公司,以開發、制造、銷售半導體和計算機技術聞名于世,主要從事創新型數字信號處理與模擬電路方面的研究、制造和銷售。除了DSP和模擬芯片以外,德州儀器的WiFi芯片業務發展的也很不錯,嵌入式WiFi產品除了占據大功率應用市場,還廣泛用于插座、小家電及可穿戴設備等。
2019年,安森美以10.7億美元收購了WiFi芯片公司Quantenna。Quantenna率先對諸如高階多輸入和多輸出、多用戶MIMO、發射波束成形和其他技術等先進功能進行了重大改進,以實現與競爭對手相比更出色的WiFi性能。收購這家高性能WiFi解決方案的先驅廠商后,也進一步增強了安森美的工業和汽車應用中低功耗連接市場的實力。
恩智浦
恩智浦是全球前十大半導體公司,創立于2006年,先前由飛利浦公司于1960年創建。恩智浦的產品技術與解決方案應在以下五個領域都擁有很高的市場地位:汽車電子、智能識別、家庭娛樂、手機及個人移動通信,以及多重市場半導體。自2019年12月正式完成對Marvell(美滿電子)無線連接產品組合的收購后,進一步完善了恩智浦在工業物聯網、汽車、通信及基礎設施市場中的處理,安全和連接產品供應。
聯發科本身就掌握了WiFi技術以及研發團隊外,擁有提供 WiFi、藍牙、GPS和FM的四合一芯片,搭配智能機共同出貨。在2011年又合并網通芯片廠雷凌,并將兩個團隊的WiFi部門合二為一,全力支持自家產品線所需要的 WiFi 技術。據悉,雷凌曾為亞洲最大WiFi芯片供應商,專攻無線局域網領域。
瑞昱
瑞昱是一家網通芯片大廠,成立于1987年,位于***新竹科學園區,研發產品包括WiFi 芯片、以太網絡芯片、寬頻接取設備芯片、Gateway?控制芯片、Switch 控制芯片等。其WiFi 芯片在市場應用方面可運用于智能家居、傳感器網絡、可穿戴電產品、 線位置感知設備、線定位系統信號等。
得益于華為手機的暢銷,海思的麒麟系列芯片也被世人熟知。雖然海思并不是從傳統WiFi芯片業務起家,但也推出了凌霄WiFi-loT芯片,專門為物聯網場景自主研發的商用芯片。2019年8月,華為在開發者大會上正式發布凌霄WiFi-loT芯片,并宣布該芯片于2019年底上市。
新岸線
新岸線創建于2004年,是一家致力于寬帶無線通信和智能處理器IC核心技術研發的高科技民營企業,涉及移動通信、智能終端、智能交通、智慧家居等多個行業領域。隨著移動互聯網的流行,新岸線還推出了首顆完全國產WiFi芯片NL6621,填補了此前國產WIFI芯片的空白。
樂鑫科技
科創板首批上市企業之一,樂鑫科技于2019年7月22日登陸科創板。同一天里,樂鑫科技正式發布了新一代WiFi?MCU芯片ESP32-S2。該產品具有超低功耗、優異的射頻性能和高安全性等特性,適用于從消費領域到工業用例的各種應用。此外,它的計算能力和內存可擴展性也使其適合于簡單的邊緣機器學習的應用程序。除了自主研發技術,樂鑫科技還具有獨特的開源技術生態系統。
聯盛德
公司成立于2013年,物聯網無線通信芯片供應商,致力于物聯網領域專用無線通信芯片的開發與應用,旗下產品主要應用于智能家電、智能家居、醫療監護、視頻監控、行業應用等物聯網領域。
南方硅谷
一家提供無線通信芯片和解決方案的集成電路設計的中外合資企業,2018年10月在深圳成立。公司有射頻(RF)領域的核心科技,采用最先進的技術, 開發通信和物聯網應用系統,與全球頂尖的半導體代工廠及封裝測試工廠合作,為客戶提供最具競爭力的高性能產品。
WiFi芯片站上風口,信息安全還需謹惕
隨著物聯網產業的不斷發展,WiFi技術會被應用在更多更復雜的場景中,WiFi芯片的市場也會進一步擴大。但與此同時,WiFi芯片也會因為漏洞等問題導致一些私密信息泄露,讓用戶的信息安全受到威脅。
如今市面上大多數WiFi芯片都是采用軟加密或硬加密技術:軟加密是通過特定軟件算法進行的加密;硬加密則是一種物理加密技術,通常是搭載一顆加密芯片對每個字符和每個數據進行加密。這兩種方式也存在著缺陷,軟加密需要大量的計算過程,會延遲內存資源并降低速度;硬加密則省去了許多復雜的計算過程,速度很快但是容易在無網狀態下被破解。
目前,WiFi芯片行業早已站上風口,除了提升性能、壓縮成本以外,廠商或許還應該多花功夫考慮考慮如何提高安全性,才能更好地服務用戶搶占市場。
工商網監
評論