Orange Liveboxes 和 SFR Boxes 受到巨大安全漏洞的影響,其 WiFi 金鑰在短短幾秒鐘內就被破解。該問題實際上會影響 WPS 功能,該功能啟動後,您只需按路由器上的按鈕即可與電腦配對。在這些盒子上,該功能預設為激活,但配置時無需任何 PIN。駭客展示了利用此缺陷是多麼容易。
安全漏洞直播盒和盒式SFR讓我們破解他們的WiFi clé幾秒鐘內。訣竅是,在這些盒子上,WPS 功能默認激活,儘管配置時沒有任何 PIN。 Wi-Fi 保護設定 (WPS) 是一種標準,允許對安全性知之甚少的個人使用長 WPA 金鑰連接計算機,而無需手動複製。
想要將電腦或智慧型手機新增至網路的使用者通常可以在新裝置上輸入 PIN。按下盒子上的實體按鈕。然後,電腦將自動檢索 WiFi 密鑰並在幾秒鐘內連接電腦。首先,如果沒有此 PIN,您將無法在不直接按下該框的情況下使用該功能。
2008 年 14 月:SFR 已表示已意識到該缺陷並正在努力糾正,並將在未來的更新中部署。 Orange也宣布即將發布補丁,並認為該缺陷涉及「某些特定配置」下「非常有限」的消費者盒子。
Liveboxes 和 SFR Boxes 存在巨大的安全漏洞,可以讓您破解 WiFi 密碼!
除了可以透過特殊程式使用空的 PIN 碼強制這些盒子在不按下按鈕的情況下與電腦配對,同時以明文形式取得 WiFi 密鑰!必要的操縱並不是每個人都能做到的。您需要最少的知識,並透過 Kali Linux 發行版(專為測試系統安全性而設計的免費發行版)使用命令列 reaver 工具。
發現該缺陷的 Jérémy Martin 最初聯繫了 Orange 和 SFR,通知他們該缺陷,但後者的回應速度不夠快。因此,幾個小時後,他決定在詳細影片中展示該過程。強調一下,最後期限是極其粗糙的,而且確實不夠。一般來說,當我們發現缺陷時,我們至少會留出幾週時間讓技術團隊做出反應!
因此,營運商別無選擇;如果他們堅持不做出反應,他們就會讓數百萬客戶在他們不知情的情況下進入他們的本地網路。需要進行韌體更新以防止盒子接受空 PIN 碼。但等待 Orange 和 SFR 做出反應時,您已經可以保護自己了:為此,只需轉到互聯網盒的配置頁面並完全停用 WPS 功能即可。您可能不會後悔,尤其是如果您從未使用過它!
