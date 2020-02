Une vulnérabilité dans les puces WiFi fabriquées par Cypress Semiconductor et Broadcom a laissé des milliards d’appareils sensibles à une attaque qui a permis aux attaquants proches de décrypter les données sensibles envoyées par voie hertzienne.

La faille de sécurité a été détaillée lors de la conférence de sécurité RSA aujourd’hui (via Ars Technica), et pour les utilisateurs d’Apple, le problème a été résolu dans les mises à jour iOS 13.2 et macOS 10.15.1 publiées fin octobre.

Surnommée Kr00k, la faille de la puce WiFi a obligé les appareils vulnérables à utiliser une clé de cryptage entièrement nulle pour crypter une partie des communications d’un utilisateur. Lorsqu’elle est appliquée avec succès, l’attaque permet aux pirates de décrypter certains paquets de réseau sans fil envoyés par un appareil vulnérable. Comme décrit par Ars Technica:

Kr00k exploite une faiblesse qui se produit lorsque les périphériques sans fil se dissocient d’un point d’accès sans fil. Si l’appareil de l’utilisateur final ou le point d’accès est vulnérable, il mettra toutes les trames de données non envoyées dans un tampon de transmission, puis les enverra par voie hertzienne. Plutôt que de crypter ces données avec la clé de session négociée plus tôt et utilisée pendant la connexion normale, les appareils vulnérables utilisent une clé composée de tous les zéros, un mouvement qui rend le décryptage trivial.Les puces de Broadcom et Cypress sont utilisées dans de nombreux appareils WiFi modernes comme les smartphones, ordinateurs portables, produits Internet des objets, points d’accès WiFi et routeurs.Nos tests ont confirmé qu’avant le patch, certains appareils clients d’Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy ), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains points d’accès d’Asus et Huawei, étaient vulnérables à KrØØk. Cela a totalisé plus d’un milliard d’appareils et de points d’accès compatibles Wi-Fi, selon une estimation prudente. En outre, de nombreux autres fournisseurs dont nous n’avons pas testé les produits utilisent également les chipsets affectés dans leurs appareils.Selon ESET Research, qui a publié des détails sur la vulnérabilité, il a été divulgué à Broadcom et Cypress ainsi qu’aux parties potentiellement affectées. À l’heure actuelle, des correctifs pour les appareils de la plupart des principaux fabricants ont été publiés.

ESET Research recommande de s’assurer que toutes les dernières mises à jour ont été appliquées aux appareils compatibles WiFi pour corriger la vulnérabilité.

.