迅驰安全性遭质疑 5分钟破解保护口令
来源:岁月联盟
时间:2006-09-22
在11日召开的研讨会上,演示人员对迅驰笔记本电脑进行了现场安全测试。利用从网上下载的工具,演示人员在5分钟内破解了迅驰无线网络密钥后,轻松连接到加密的无线局域网中,可以获取合法用户的各种机密信息、电子邮件等,也能删除私密的文件、邮件,甚至传播电脑病毒。
这次研讨会是由全国信息安全标准化技术委员会、中国信息安全测评认证中心和国家信息安全工程技术研究中心共同组织召开,数十名来自国内研究机构、大学、企业、政府部门和军队的专家出席。与会专家一致认为,从理论分析和实际测试都证明目前的无线局域网安全协议和主要产品中确实存在安全漏洞。
文仲慧说,大部分破解现行无线局域网安全技术的工具都可以从网上下载,安全方法也大都能从公开文献、公开网站上找到,现有的无线局域网产品确实是不安全的。
迅驰是美国英特尔公司面向移动中无线网络应用开发的一个产品品牌。该品牌包含802.11b技术标准的无线通信模块,即WI-FI标准模块。WI-FI标准是目前国际上通行的无限局域网标准。值得注意的是,现在被业界热炒,甚至称将替代3G技术的WIMAX技术,采用的就是802.11i协议。目前,无线局域网在中国各主要行业和消费群体中均已有大量应用,迅驰也已经成为笔记本电脑无线接入互联网的主要手段。
文仲慧表示,无线局域网产业的发展处在一个非常重要、非常紧迫的关口。无线局域网应用广泛,在各主要行业和消费群体中均有大量应用。无线局域网技术将成为短距离网络通信的主要手段,“而当前无线局域网产品存在的安全问题会导致对用户造成严重危害,这对于无线局域网技术的普及是很不利的”。
英特尔曾承认迅驰技术存在安全问题。今年8月在美国的黑帽大会上,英特尔承认迅驰个别版本的无线技术中存在安全漏洞,可能导致恶意安全在笔记本之间传播病毒、蠕虫等恶意代码。
在11日的研讨会上,中国消费者协会相关人士表示,对于当前无线局域网产品存在的安全问题,专业人士比较了解,但绝大多数消费者却根本不了解这方面的信息,反而认为自己购买的产品是绝对安全的,存在着信息的严重不对称。“在没有彻底解决安全问题之前,厂商应就其生产的电脑可能危及信息安全的情况向消费者做出真实的说明和明确警示,说明和标示正确使用该电脑时防止危害发生的方法”文仲慧说。
