WiFi : une faille de sécurité touche 1 milliard d’appareils dont des iPhone et smartphones Android

Une grave faille de sécurité affecte les puces WiFi fabriquées par Broadcom et Cypress, deux entreprises fournissant plusieurs marques d’appareils électroniques dans le monde, dont Apple, Samsung, Huawei, Xiaomi, ou encore Google. La faille a été corrigée depuis quelques mois et affectait plus d’un milliard d’appareils. Des millions d’utilisateurs sont potentiellement toujours concernés, d’où l’importance d’effectuer une mise à jour.

Baptisée Kr00k, cette faille a été présentée lors de la conférence de sécurité RSA 2020. Elle a été découverte par des chercheurs de la société ESET. La vulnérabilité en question est liée à une autre faille nommée Krack qui avait fait les gros titres il y a quelques années. ESET a identifié un type d’attaque connexe qui permet aux pirates de décrypter des paquets de données transitant par un réseau WiFi.

« Kr00k exploite une faiblesse qui se produit lorsque les périphériques sans fil se dissocient d’un point d’accès. Quand un appareil ou un point d’accès est affecté, tous les paquets de données non envoyés sont stockés dans un tampon, puis transmis par voie hertzienne », notent les chercheurs.

« Plutôt que de chiffrer ces données avec la clé de session utilisée pendant la connexion normale, les appareils vulnérables utilisent une clé composée de plusieurs zéros, ce qui rend le déchiffrement très facile ». La dissociation se produit généralement lorsqu’un appareil se déplace d’un point d’accès Wi-Fi à un autre, rencontre des interférences de signal ou lorsque l’utilisateur désactive son WiFi.

Un pirate situé dans les environs du périphérique client ou du point d’accès vulnérable peut facilement intercepter plusieurs kilo-octets de données grâce à la faiblesse du chiffrement, ont expliqué les chercheurs. Broadcom et Cypress, deux des plus importants fournisseurs de puces WiFi sont concernés par cette faille. Une mise à jour de sécurité a depuis été déployée.

« Nos tests ont confirmé qu’avant le patch, certains appareils clients d’Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains points d’accès d’Asus et Huawei, étaient vulnérables à KrØØk », peut-on lire dans le rapport.

Les appareils affectés par la faille WiFi Krook

Plus d’un milliard d’utilisateurs d’appareils électroniques et de points d’accès Wi-Fi sont concernés selon une estimation prudente. Par ailleurs, de nombreux autres fournisseurs moins connus dont les chercheurs ont testé les produits utilisent également les chipsets vulnérables. Les modèles identifiés incluent :

• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S

¨Pour ce qui est routeurs :

• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

Si vous effectuez régulièrement des mises à jour, vous êtes très certainement déjà à l’abri. Chez Apple, le problème a par exemple été résolu dans les mises à jour iOS 13.2 et macOS 10.15.1 publiées fin octobre. Amazon de son côté a assuré que tous ses appareils vulnérables ont bénéficié de mises à jour automatiques.