2月27日消息，據(jù)外媒報(bào)道，由賽普拉斯公司和博通公司制造的WiFi芯片存在漏洞，或?qū)?dǎo)致涉及到的數(shù)十億部設(shè)備遭到竊聽。

在今天早上的RSA安全會(huì)議上，安全公司ESET的研究人員公開了關(guān)于該漏洞的信息。據(jù)悉，這一漏洞被稱為“Kr00K”，通過該漏洞，攻擊者可以利用其來中斷和解密WiFi網(wǎng)絡(luò)流量，截取分析設(shè)備發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù)包。

研究人員表示：“‘Kr00K’利用了無線設(shè)備從無線接入點(diǎn)斷開關(guān)聯(lián)時(shí)出現(xiàn)的漏洞。如果終端用戶設(shè)備或AP熱點(diǎn)遭到攻擊，它將把所有未發(fā)送的數(shù)據(jù)幀放入發(fā)送緩沖區(qū)，然后再無線發(fā)送它們。易受攻擊的設(shè)備不是使用先前協(xié)商并在正常連接期間使用的會(huì)話密鑰來加密此數(shù)據(jù)，而是使用由全零組成的密鑰，此舉使解密變得不太可能。”

影響范圍廣，蘋果設(shè)備用戶需警惕

博通是全球領(lǐng)先的有線和無線通信半導(dǎo)體公司，而賽普拉斯則是知名的電子芯片制造商。2016年，賽普拉斯就已完成5．5億美元現(xiàn)金收購博通無線物聯(lián)網(wǎng)業(yè)務(wù)的壯舉。

通過此次收購，賽普拉斯能夠借助博通在無線物聯(lián)網(wǎng)領(lǐng)域的技術(shù)，與自己原有的微控制器、可編程片上系統(tǒng)、模擬和存儲(chǔ)產(chǎn)品相結(jié)合，進(jìn)一步提供最先進(jìn)的WiFi、藍(lán)牙、Zigbee物聯(lián)網(wǎng)產(chǎn)品線和相關(guān)IP、WICED?品牌軟件開發(fā)套件（SDK）以及開發(fā)者生態(tài)系統(tǒng)及社區(qū)。

據(jù)OFweek電子工程網(wǎng)了解，賽普拉斯與博通的Wi－Fi芯片產(chǎn)品已經(jīng)被廣泛用在市面的大多數(shù)主流數(shù)碼產(chǎn)品上，包括智能手機(jī)、筆記本電腦、WiFi路由器等產(chǎn)品；涉及谷歌、三星、樹莓派、小米、華碩等多個(gè)品牌，保守估計(jì)全球有數(shù)十億臺(tái)設(shè)備受影響。

當(dāng)中以蘋果被波及到的產(chǎn)品最多，包括iPad mini 2、iPhone 6、iPhone 6S、 iPhone 8、iPhone XR和MacBook Air 2018這幾款設(shè)備。

如何解決？對(duì)于蘋果用戶來說，只要將設(shè)備升級(jí)至最新版的iOS、iPadOS和macOS系統(tǒng)即可避免漏洞威脅。而除了蘋果以外的大多數(shù)設(shè)備制造商也已經(jīng)修補(bǔ)了該漏洞。

這并不是第一次發(fā)現(xiàn)博通Wi－Fi芯片的漏洞問題了。早在2017年舉辦的美國Black Hat黑帽大會(huì)（世界信息安全行業(yè)的最高盛會(huì)）上，就有人揭示了一個(gè)博通WiFi芯片的漏洞，并公布了針對(duì)該漏洞的WiFi蠕蟲病毒，該病毒允許駭客從遠(yuǎn)端在智能手機(jī)的應(yīng)用處理器上執(zhí)行任意程序。

物聯(lián)網(wǎng)時(shí)代離不開WiFi芯片

如今已經(jīng)邁入以物聯(lián)網(wǎng)為背景下的第三次產(chǎn)業(yè)浪潮，各類智能設(shè)備、智能系統(tǒng)席卷而來，其中涉及穩(wěn)定可靠的“聯(lián)網(wǎng)”能力正是物聯(lián)網(wǎng)發(fā)展的重要元素之一。

提到物聯(lián)網(wǎng)的“聯(lián)網(wǎng)”，大家都知道又分為有線和無線兩種。當(dāng)物聯(lián)網(wǎng)系統(tǒng)越來越復(fù)雜，接入系統(tǒng)的設(shè)備越來越多的時(shí)候，無線通信技術(shù)則比有線通信技術(shù)更加具備優(yōu)勢。在眾多物聯(lián)網(wǎng)無線通信技術(shù)中，以WiFi／藍(lán)牙／ZigBee三種最為出名。

相比之下，WiFi技術(shù)在人們的日常生活中最常見，除了在私密場合的WiFi使用以外，現(xiàn)在哪怕是機(jī)場、地鐵、銀行等公共場所，也能提供WiFi信號(hào)。可以說，只要你拿著打開手機(jī)WLAN，就能搜尋到身邊的WiFi信號(hào)。隨著物聯(lián)網(wǎng)應(yīng)用場景的深化，身為WiFi技術(shù)大腦的WiFi芯片，也吸引了無數(shù)芯片廠商的關(guān)注。

數(shù)據(jù)預(yù)測表明，未來幾年內(nèi)WiFi芯片市場規(guī)模將以3．5％的年復(fù)合增長率增長，2022年全球WiFi芯片出貨量將達(dá)到49億顆，全球WiFi芯片模塊市場規(guī)模預(yù)計(jì)可達(dá)到197．2億美元。面對(duì)如此龐大的市場，早就有不少芯片廠商加入了這場“混戰(zhàn)”。

博通

經(jīng)歷數(shù)次被曝出WiFi芯片漏洞的負(fù)面新聞，但依然無法掩蓋博通WiFi芯片“一哥”的光芒。作為全球領(lǐng)先的有線和無線通信廠商，博通為無線半導(dǎo)體設(shè)計(jì)制造、計(jì)算和網(wǎng)絡(luò)設(shè)備、數(shù)字娛樂和寬帶接入產(chǎn)品以及移動(dòng)設(shè)備的制造商提供業(yè)界最廣泛的、一流的片上系統(tǒng)和軟件解決方案。

如今，WiFi 6技術(shù)橫空出世，WiFi 6芯片也成為了WiFi芯片廠商追逐的新目標(biāo)。其中，博通就推出了全球首款用于移動(dòng)設(shè)備的WiFi 6芯片BCM4389，將應(yīng)用于下一代智能手機(jī)、VR和AR頭戴設(shè)備。雖然對(duì)大多數(shù)人而言，WiFi 6遠(yuǎn)未普及，但在芯片業(yè)界里博通無疑走在了前列。

高通

2010年前高通在WiFi芯片業(yè)務(wù)上影響力遠(yuǎn)不及博通，但在次年斥資31億美元收購原本W(wǎng)iFi芯片市場的“老二”Atheros后，高通才算是能夠在WiFi芯片市場有了一定話語權(quán)。在完成對(duì)Atheros的收購后，高通能夠提供全套完整連接性的產(chǎn)品系列，終于可以制造出既能連接4G網(wǎng)絡(luò)又具WiFi功能的芯片。如今，Atheros為其提供連接產(chǎn)品，高通面對(duì)移動(dòng)SoC芯片市場更是得心應(yīng)手。

德州儀器

德州儀器是全球領(lǐng)先的半導(dǎo)體跨國公司，以開發(fā)、制造、銷售半導(dǎo)體和計(jì)算機(jī)技術(shù)聞名于世，主要從事創(chuàng)新型數(shù)字信號(hào)處理與模擬電路方面的研究、制造和銷售。除了DSP和模擬芯片以外，德州儀器的WiFi芯片業(yè)務(wù)發(fā)展的也很不錯(cuò)，嵌入式WiFi產(chǎn)品除了占據(jù)大功率應(yīng)用市場，還廣泛用于插座、小家電及可穿戴設(shè)備等。

安森美

2019年，安森美以10．7億美元收購了WiFi芯片公司Quantenna。Quantenna率先對(duì)諸如高階多輸入和多輸出、多用戶MIMO、發(fā)射波束成形和其他技術(shù)等先進(jìn)功能進(jìn)行了重大改進(jìn)，以實(shí)現(xiàn)與競爭對(duì)手相比更出色的WiFi性能。收購這家高性能WiFi解決方案的先驅(qū)廠商后，也進(jìn)一步增強(qiáng)了安森美的工業(yè)和汽車應(yīng)用中低功耗連接市場的實(shí)力。

恩智浦

恩智浦是全球前十大半導(dǎo)體公司，創(chuàng)立于2006年，先前由飛利浦公司于1960年創(chuàng)建。恩智浦的產(chǎn)品技術(shù)與解決方案應(yīng)在以下五個(gè)領(lǐng)域都擁有很高的市場地位：汽車電子、智能識(shí)別、家庭娛樂、手機(jī)及個(gè)人移動(dòng)通信，以及多重市場半導(dǎo)體。自2019年12月正式完成對(duì)Marvell（美滿電子）無線連接產(chǎn)品組合的收購后，進(jìn)一步完善了恩智浦在工業(yè)物聯(lián)網(wǎng)、汽車、通信及基礎(chǔ)設(shè)施市場中的處理，安全和連接產(chǎn)品供應(yīng)。

聯(lián)發(fā)科

聯(lián)發(fā)科本身就掌握了WiFi技術(shù)以及研發(fā)團(tuán)隊(duì)外，擁有提供 WiFi、藍(lán)牙、GPS和FM的四合一芯片，搭配智能機(jī)共同出貨。在2011年又合并網(wǎng)通芯片廠雷凌，并將兩個(gè)團(tuán)隊(duì)的WiFi部門合二為一，全力支持自家產(chǎn)品線所需要的 WiFi 技術(shù)。據(jù)悉，雷凌曾為亞洲最大WiFi芯片供應(yīng)商，專攻無線局域網(wǎng)領(lǐng)域。

瑞昱

瑞昱是一家網(wǎng)通芯片大廠，成立于1987年，位于***新竹科學(xué)園區(qū)，研發(fā)產(chǎn)品包括WiFi 芯片、以太網(wǎng)絡(luò)芯片、寬頻接取設(shè)備芯片、Gateway?控制芯片、Switch 控制芯片等。其WiFi 芯片在市場應(yīng)用方面可運(yùn)用于智能家居、傳感器網(wǎng)絡(luò)、可穿戴電產(chǎn)品、 線位置感知設(shè)備、線定位系統(tǒng)信號(hào)等。

海思

得益于華為手機(jī)的暢銷，海思的麒麟系列芯片也被世人熟知。雖然海思并不是從傳統(tǒng)WiFi芯片業(yè)務(wù)起家，但也推出了凌霄WiFi－loT芯片，專門為物聯(lián)網(wǎng)場景自主研發(fā)的商用芯片。2019年8月，華為在開發(fā)者大會(huì)上正式發(fā)布凌霄WiFi－loT芯片，并宣布該芯片于2019年底上市。

新岸線

新岸線創(chuàng)建于2004年，是一家致力于寬帶無線通信和智能處理器IC核心技術(shù)研發(fā)的高科技民營企業(yè)，涉及移動(dòng)通信、智能終端、智能交通、智慧家居等多個(gè)行業(yè)領(lǐng)域。隨著移動(dòng)互聯(lián)網(wǎng)的流行，新岸線還推出了首顆完全國產(chǎn)WiFi芯片NL6621，填補(bǔ)了此前國產(chǎn)WIFI芯片的空白。

樂鑫科技

科創(chuàng)板首批上市企業(yè)之一，樂鑫科技于2019年7月22日登陸科創(chuàng)板。同一天里，樂鑫科技正式發(fā)布了新一代WiFi?MCU芯片ESP32－S2。該產(chǎn)品具有超低功耗、優(yōu)異的射頻性能和高安全性等特性，適用于從消費(fèi)領(lǐng)域到工業(yè)用例的各種應(yīng)用。此外，它的計(jì)算能力和內(nèi)存可擴(kuò)展性也使其適合于簡單的邊緣機(jī)器學(xué)習(xí)的應(yīng)用程序。除了自主研發(fā)技術(shù)，樂鑫科技還具有獨(dú)特的開源技術(shù)生態(tài)系統(tǒng)。

聯(lián)盛德

公司成立于2013年，物聯(lián)網(wǎng)無線通信芯片供應(yīng)商，致力于物聯(lián)網(wǎng)領(lǐng)域?qū)Ｓ脽o線通信芯片的開發(fā)與應(yīng)用，旗下產(chǎn)品主要應(yīng)用于智能家電、智能家居、醫(yī)療監(jiān)護(hù)、視頻監(jiān)控、行業(yè)應(yīng)用等物聯(lián)網(wǎng)領(lǐng)域。

南方硅谷

一家提供無線通信芯片和解決方案的集成電路設(shè)計(jì)的中外合資企業(yè)，2018年10月在深圳成立。公司有射頻（RF）領(lǐng)域的核心科技，采用最先進(jìn)的技術(shù)， 開發(fā)通信和物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，與全球頂尖的半導(dǎo)體代工廠及封裝測試工廠合作，為客戶提供最具競爭力的高性能產(chǎn)品。

WiFi芯片站上風(fēng)口，信息安全還需謹(jǐn)惕

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，WiFi技術(shù)會(huì)被應(yīng)用在更多更復(fù)雜的場景中，WiFi芯片的市場也會(huì)進(jìn)一步擴(kuò)大。但與此同時(shí)，WiFi芯片也會(huì)因?yàn)槁┒吹葐栴}導(dǎo)致一些私密信息泄露，讓用戶的信息安全受到威脅。

如今市面上大多數(shù)WiFi芯片都是采用軟加密或硬加密技術(shù)：軟加密是通過特定軟件算法進(jìn)行的加密；硬加密則是一種物理加密技術(shù)，通常是搭載一顆加密芯片對(duì)每個(gè)字符和每個(gè)數(shù)據(jù)進(jìn)行加密。這兩種方式也存在著缺陷，軟加密需要大量的計(jì)算過程，會(huì)延遲內(nèi)存資源并降低速度；硬加密則省去了許多復(fù)雜的計(jì)算過程，速度很快但是容易在無網(wǎng)狀態(tài)下被破解。

目前，WiFi芯片行業(yè)早已站上風(fēng)口，除了提升性能、壓縮成本以外，廠商或許還應(yīng)該多花功夫考慮考慮如何提高安全性，才能更好地服務(wù)用戶搶占市場。