专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞，可能导致数以百万计的使用者容易遭受攻击，包括41%的Android装置，美国政府与安全研究人员当地时间16日就此向全球发出警告。

wifi图片

据报道，美国国土安全部的电脑紧急应变小组发布安全公告指出，黑客可能利用这个漏洞，窃听或劫持使用无线网络的装置。

该小组说：“攻击者可利用这些弱点控制所入侵的系统。”

据悉，这一漏洞是由比利时鲁汶大学电脑科学家发现的，他们称之为“密钥重装攻击”(Key Reinstallation Attack，简称KRACK)。

该大学研究员范赫夫说，攻击者可以利用加密协议WPA2的弱点，“读取先前假设是安全加密的资讯”。

他指出：“这可以用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以入侵现代所有受到保护的Wi-Fi网络。”

比利时研究员在论文中说，所有搭载作业系统的装置都可能受到KRACK攻击，包括41%的Android装置。

研究员表示，这个新发现的安全漏洞很严重，因为Wi-Fi无所不在，而要修补数以百万计无线系统也有难度。

WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。

报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到Wi-Fi网络的设备。

Vanhoef称，谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。