• Rechercher
Accueil ► News ► Decryptage ► Wi-Fi : une faille de sécurité menace un milliard d’iPhone et de smartphones Android !

Wi-Fi : une faille de sécurité menace un milliard d’iPhone et de smartphones Android !

Crédits : Pixabay

Cette vulnérabilité appelée Kr00k touche les puces Wi-Fi Broadcom et Cypress Semiconductor présentes dans de très nombreux apppareils sous iOS et Android.

Les chercheurs spécialisés en sécurité informatique de chez Eset ont découvert une faille dans les puces Wi-Fi Broadcom et Cypress Semiconductor. Cette vulnérabilité concerne près d’un milliard d’appareils à travers le monde, parmi des principalement des iPhone et des Mac, mais également un nombre non-négligeable de smartphones et de tablettes Android, des enceintes connectées et même des Raspberry Pi. Les experts en cybersécurité ont dressé la liste des appareils touchés :

  • Amazon Echo 2e gen
  • Amazon Kindle 8e gen
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6S
  • Apple iPhone 8
  • Apple iPhone XR
  • Apple MacBook
  • Apple iPad Air
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Malheureusement, cette liste pourrait s’allonger comme le précisent nos confrères du site Phonandroid. En effet, les chercheurs d’Eset affirment que “beaucoup d’autres vendeurs dont nous n’avons pas testé les produits utilisent les chipsets touchés dans leurs appareils”. Bonne nouvelle en revanche, les puces Qualcomm, Realtek, Ralink et Mediate ne sont pas touchés par cette faille.

Comment fonctionne cette vulnérabilité ? Kr00K, c’est son nom,  s’attaque aux protocoles de sécurité WPA2 Personal et Enterprise. Concrètement, dès lors qu’un appareil doté d’un chipset vulnérable perd sa connexion Wi-Fi et tente de se connecter à nouveau, les pirates peuvent contraindre l’appareil à oublier le réseau Wi-Fi, et à le forcer à transmettre des données “légèrement” cryptées (une suite de zéro en somme).

Eset a rapidement fait part de sa découverte aux constructeurs concernés, qui ont pour la plupart proposé un patch de sécurité via une mise à jour système. Si vous possédez l’un des appareils cités précédemment, le mieux pour vous protéger est de vérifier si vous tournez bien sur la dernière version de votre OS. Si ce n’est pas le cas, procédez le plus rapidement possible à la mise à jour.

Crédits : Eset
Les dispositifs vulnérables transmettent des données cryptées qui peuvent être décryptées à l’aide d’une clé composée de tous les zéros

Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez