Piratage : des millions de smartphones menacés à cause d’un module Wifi

 

Une grande majorité de smartphones, équipés d’un module Wifi de marque Broadcom, principal fournisseur, seraient vulnérables à des piratages furtifs. A proximité de la cible, le pirate serait capable de prendre le contrôle de votre appareil s’il se trouve à proximité de celui-ci.

Les modules Wifi Broadcom des smartphones vulnérables au piratage


Les modules Wifi Broadcom sont principalement localisés dans les appareils de type iPhone/iPad, Nexus et Pixel de Google et dans beaucoup d’autres modèles Android et présentent une faille. C’est un chercheur en sécurité de Google Project Zero qui la révèle.

Pour parvenir à ses fins, le pirate va utiliser un protocole Wifi qui permet d’interconnecter deux appareils sans passer par un point d’accès en créant des trames piégées de type TDLS (Tunneled Direct Link Setup). Ces trames piégées vont permettre à l’intrus d’exécuter un code dans le module par l’intermédiaire de la pile protocolaire. Ensuite, le pirate va élever les privilèges du module Wifi et s’introduire dans le système d’exploitation des appareils concernés sans que vous ne puissiez vous en apercevoir.

Des opérateurs réactifs

Si vous êtes inquiets, pas de panique. Il semble que Broadcom ait déjà corrigé le tir et sécurisé les brèches. Apple n’a d’ailleurs pas traîné les pieds pour proposer une mise à jour urgente de son iOS 10.3.1 à ses utilisateurs. De la même manière, Google s’est empressé de sortir un nouveau patch à l’occasion du Security Bulletin d’Android du mois d’avril, lequel se diffuse automatiquement sur ses terminaux Nexus et Pixel.

Pour autant, il semble que les terminaux de certains produits soient toujours vulnérables et sujets aux attaques. Si Google, Apple et Broadcom ont été réactifs, la faille demeure persistante sur les produits Samsung et autres fournisseurs de smartphones Android. Reste à savoir si ces constructeurs sauront rapidement corriger le tir. En tout cas, c’est ce qui apparait préférable pour les utilisateurs qui ont en leur possession ce type d’appareils.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…