Une faille WiFi touche plus d’un milliard d’iPhone et de smartphones Android, faites d’urgence la mise à jour

Maj. le 29 février 2020 à 8 h 55 min

Une faille baptisée Kr00k liée à des puces WiFi Broadcom et Cypress Semiconductor touche plus d’un milliard d’appareils – des iPhones pour l’essentiel, mais aussi des, iPad, Macs, smartphones Android, Raspberry Pi, ou encore des Kindle et enceintes connectées Amazon Echo. Eset explique que des patchs sont déjà disponibles chez la plupart des fabricants.

Faille Wifi
Crédits : Christiaan Colen via Flickr

Les chercheurs de Eset rapportent qu’une faille liée à des puces WiFi Broadcom et Cypress Semiconductor touche plus d’un milliard d’appareils, surtout des iPhone, mais aussi un certain nombre de smartphones Android, tablettes, macs, enceintes connectées et Raspberry Pi. Voici la liste des appareils testés par Eset concernés par la faille :

Le problème semble également toucher des routeurs Asus et Huawei. Eset précise néanmoins que « beaucoup d’autres vendeurs dont nous n’avons pas testé les produits utilisent les chipsets touchés dans leurs appareils ». La vulnérabilité ne serait néanmoins pas présente dans les puces Qualcomm, Realtek, Ralink, et Mediate. La faille de sécurité, baptisée Kr00k, permet de détourner la sécurité déjà chancelante des protocoles WPA2 Personal et Enterprise.

La faille Kr00k se manifeste lorsqu’un appareil mobile doté d’un chipset concerné, désassortie sa connexion WiFi. Ce qui arrive plusieurs fois par jour, en cas de perte du signal. Le chipset tente alors de rétablir la connexion automatiquement. Or, grâce aux vulnérabilités de ces chipsets, les hackers peuvent forcer un client à se désassocier puis à transmettre des données peu chiffrées dans un mode plus compatible. Et quand on vous dit peu chiffrées, le code est une suite de zéros.

Lire également : Android – le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !

Ce qui rend le déchiffrement particulièrement simple. Eset a transmis ses découvertes plusieurs mois en amont aux constructeurs touchés, et un patch est disponible pour la plupart des appareils sous la forme d’une mise à jour système. Que vous soyez sur iPhone, Galaxy S8, ou possédiez un Amazon Echo, la meilleure chose à faire pour vous protéger est donc de vous assurer de tourner sous la dernière version de votre système d’exploitation – et le cas échéant de mettre à jour votre appareil.

Schéma qui détaille le fonctionnement de la faille / Crédits : Eset

Source : PhoneArena



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….