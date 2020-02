Les chercheurs d’ESET sur la cybersécurité ont découvert une nouvelle vulnérabilité matérielle élevée qui réside dans le cryptage Wi-Fi d’un bon nombre de puces fabriquées par Broadcom et Cypress, qui alimenteraient plus d’un milliard d’appareils, y compris les téléphones mobiles intelligents, les tablettes, les ordinateurs portables, les appareils IoT et les routeurs.

Surnommée «Kr00k» et intitulée CVE-2019-15126, cette vulnérabilité pourrait permettre à des attaquants distants à proximité d’un réseau d’intercepter et de décrypter certains paquets transmis sur le réseau sans fil. L’attaquant n’a pas besoin d’être connecté au réseau sans fil de la victime et la faute autorise les appareils vulnérables casser les protocoles WPA2-Personal ou WPA2-Enterprise, qui utilise le chiffrement AES-CCMP pour protéger le trafic réseau.

«Nos tests ont confirmé que les appareils clients Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains routeurs et Les points d’accès ASUS et Huawei étaient vulnérables à Kr00k », ont déclaré les chercheurs lors d’une conférence de la conférence RSA 2020.

Comment Kr00k fonctionne

La vulnérabilité n’est pas typique du cryptage Wi-Fi mais d’un mise en œuvre incorrecte de celui-ci et est lié à l’attaque dévastatrice connue sous le nom de KRACK (et donc son nom). Cette attaque exploite les faiblesses de WPA2 à l’aide d’attaques de réinstallation de clés. Grâce à son exécution, les attaquants peuvent lire toutes les informations prétendument cryptées à l’aide du protocole WPA2, y compris les numéros de carte de crédit, les mots de passe, les messages de chat, les e-mails, les photographies et, finalement, toutes les données qui transitent par le réseau Wi-Fi. -Fi.

Les chercheurs ont montré qu’une attaque réussie avec Kr00k dégrade la sécurité du chiffrement et le laisse presque comme un Wi-Fi ouvert. L’attaque est basée sur le fait que lorsqu’un appareil se déconnecte soudainement du réseau sans fil, la puce Wi-Fi supprime la clé de session en mémoire et la remet à zéro, mais la puce transmet par inadvertance toutes les trames de données qui ils restent dans le tampon.

Par conséquent, un attaquant proche de périphériques vulnérables peut utiliser cette faille pour déclencher de manière répétée des dissociations en envoyant des paquets d’authentification en direct pour capturer plus de trames de données, “contenant potentiellement des données confidentielles, notamment DNS, ARP, ICMP, HTTP, TCP et Les packages TLS », expliquent-ils.

Étant donné que la vulnérabilité affecte également les puces intégrées à de nombreux routeurs sans fil, les attaquants peuvent intercepter et décrypter le trafic réseau transmis à partir d’appareils connectés qui ne sont pas vulnérables à Kr00k, soit corrigé, soit en utilisant différentes puces Wi-Fi. Kr00k ne permet pas aux attaquants de découvrir le mot de passe Wi-Fi, bien que le modifier ne contribue pas à résoudre le problème.

La vulnérabilité n’affecte pas d’autres fournisseurs majeurs tels que Qualcomm, ni ne fonctionne sur le protocole WPA3, la première mise à jour de sécurité majeure pour le Wi-Fi en 15 ans et qui est évidemment recommandée sur WPA2. Les chercheurs d’ESET ont informé les fabricants de puces concernés, Broadcom et Cypress, ainsi que les fabricants d’appareils chargés de développer des correctifs pour atténuer le problème grâce à des mises à jour logicielles ou micrologicielles. Apple, par exemple, a déjà publié des mises à jour de sécurité.

Plus d’informations | ESET