Une faille WiFi touche plus d’un milliard d’iPhone et de smartphones Android, faites d’urgence la mise à jour

Maj. le 29 février 2020 à 8 h 55 min

Une faille baptisée Kr00k liée à des puces WiFi Broadcom et Cypress Semiconductor touche plus d’un milliard d’appareils – des iPhones pour l’essentiel, mais aussi des, iPad, Macs, smartphones Android, Raspberry Pi, ou encore des Kindle et enceintes connectées Amazon Echo. Eset explique que des patchs sont déjà disponibles chez la plupart des fabricants.

Faille Wifi
Crédits : Christiaan Colen via Flickr

Les chercheurs de Eset rapportent qu’une faille liée à des puces WiFi Broadcom et Cypress Semiconductor touche plus d’un milliard d’appareils, surtout des iPhone, mais aussi un certain nombre de smartphones Android, tablettes, macs, enceintes connectées et Raspberry Pi. Voici la liste des appareils testés par Eset concernés par la faille :

Le problème semble également toucher des routeurs Asus et Huawei. Eset précise néanmoins que « beaucoup d’autres vendeurs dont nous n’avons pas testé les produits utilisent les chipsets touchés dans leurs appareils ». La vulnérabilité ne serait néanmoins pas présente dans les puces Qualcomm, Realtek, Ralink, et Mediate. La faille de sécurité, baptisée Kr00k, permet de détourner la sécurité déjà chancelante des protocoles WPA2 Personal et Enterprise.

La faille Kr00k se manifeste lorsqu’un appareil mobile doté d’un chipset concerné, désassortie sa connexion WiFi. Ce qui arrive plusieurs fois par jour, en cas de perte du signal. Le chipset tente alors de rétablir la connexion automatiquement. Or, grâce aux vulnérabilités de ces chipsets, les hackers peuvent forcer un client à se désassocier puis à transmettre des données peu chiffrées dans un mode plus compatible. Et quand on vous dit peu chiffrées, le code est une suite de zéros.

Lire également : Android – le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !

Ce qui rend le déchiffrement particulièrement simple. Eset a transmis ses découvertes plusieurs mois en amont aux constructeurs touchés, et un patch est disponible pour la plupart des appareils sous la forme d’une mise à jour système. Que vous soyez sur iPhone, Galaxy S8, ou possédiez un Amazon Echo, la meilleure chose à faire pour vous protéger est donc de vous assurer de tourner sous la dernière version de votre système d’exploitation – et le cas échéant de mettre à jour votre appareil.

Schéma qui détaille le fonctionnement de la faille / Crédits : Eset

Source : PhoneArena



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Microsoft démantèle un botnet ayant infecté 9 millions de PC

Microsoft est finalement parvenu à démanteler l’infrastructure de Necurs, l’un des botnets les plus puissants au monde. Administré par des pirates russes, ce réseau de bots informatiques a infecté 9 millions d’ordinateurs dans plus de 200 pays différents. Avec l’aide de…