PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
      • Réseaux sociaux
      • Streaming
  • Comment faire
Accueil / Web / WiFi : une faille de sécurité touche 1 milliard d’appareils dont des iPhone et smartphones Android

WiFi : une faille de sécurité touche 1 milliard d’appareils dont des iPhone et smartphones Android

Par David Igue le 27 février 2020

Une grave faille de sécurité affecte les puces WiFi fabriquées par Broadcom et Cypress, deux entreprises fournissant plusieurs marques d’appareils électroniques dans le monde, dont Apple, Samsung, Huawei, Xiaomi, ou encore Google. La faille a été corrigée depuis quelques mois et affectait plus d’un milliard d’appareils. Des millions d’utilisateurs sont potentiellement toujours concernés, d’où l’importance d’effectuer une mise à jour.

Faille WiFi

Baptisée Kr00k, cette faille a été présentée lors de la conférence de sécurité RSA 2020. Elle a été découverte par des chercheurs de la société ESET. La vulnérabilité en question est liée à une autre faille nommée Krack qui avait fait les gros titres il y a quelques années. ESET a identifié un type d’attaque connexe qui permet aux pirates de décrypter des paquets de données transitant par un réseau WiFi.

« Kr00k exploite une faiblesse qui se produit lorsque les périphériques sans fil se dissocient d’un point d’accès. Quand un appareil ou un point d’accès est affecté, tous les paquets de données non envoyés sont stockés dans un tampon, puis transmis par voie hertzienne », notent les chercheurs.

« Plutôt que de chiffrer ces données avec la clé de session utilisée pendant la connexion normale, les appareils vulnérables utilisent une clé composée de plusieurs zéros, ce qui rend le déchiffrement très facile ». La dissociation se produit généralement lorsqu’un appareil se déplace d’un point d’accès Wi-Fi à un autre, rencontre des interférences de signal ou lorsque l’utilisateur désactive son WiFi.

Un pirate situé dans les environs du périphérique client ou du point d’accès vulnérable peut facilement intercepter plusieurs kilo-octets de données grâce à la faiblesse du chiffrement, ont expliqué les chercheurs. Broadcom et Cypress, deux des plus importants fournisseurs de puces WiFi sont concernés par cette faille. Une mise à jour de sécurité a depuis été déployée.

« Nos tests ont confirmé qu’avant le patch, certains appareils clients d’Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains points d’accès d’Asus et Huawei, étaient vulnérables à KrØØk », peut-on lire dans le rapport.

Les appareils affectés par la faille WiFi Krook

Plus d’un milliard d’utilisateurs d’appareils électroniques et de points d’accès Wi-Fi sont concernés selon une estimation prudente. Par ailleurs, de nombreux autres fournisseurs moins connus dont les chercheurs ont testé les produits utilisent également les chipsets vulnérables. Les modèles identifiés incluent :

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

¨Pour ce qui est routeurs :

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Si vous effectuez régulièrement des mises à jour, vous êtes très certainement déjà à l’abri. Chez Apple, le problème a par exemple été résolu dans les mises à jour iOS 13.2 et macOS 10.15.1 publiées fin octobre. Amazon de son côté a assuré que tous ses appareils vulnérables ont bénéficié de mises à jour automatiques.

Article précédent

Canal+ met en garde un site torrent contre le piratage de sa prochaine série

février 24, 2020

Canal+
Article suivant

Leclerc va lancer un site internet aussi géant qu’Amazon

mars 12, 2020

LeClerc
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Reddit entre en guerre contre Anthropic pour utilisation illégale de données
    Reddit entre en guerre contre Anthropic pour utilisation illégale de données
    Comme la plupart des entreprises d’IA, Anthropic utilise le contenu disponible en ligne pour entraîner son modèle. Mais l’entreprise se serait aussi servie du contenu de Reddit, qui attaque Anthropic…

    Il y a 4 jours et 14 heures

    Réseaux sociaux, Web

  • Facebook, Instagram et Threads : Meta serait sur le point de remplacer ses modérateurs par une IA
    Facebook, Instagram et Threads : Meta serait sur le point de remplacer ses modérateurs par une IA
    Meta, maison mère de WhatsApp, Facebook, Instagram et Threads, aurait pris une décision radicale. En effet, la société de Mark Zuckerberg serait en train de remplacer la plupart de ses…

    Il y a 5 jours et 16 heures

    Réseaux sociaux, Web

  • Pornhub, YouPorn et RedTube bientôt interdits en France
    Pornhub, YouPorn et RedTube bientôt interdits en France
    Aylo, société mère de Pornhub, YouPorn et RedTube, prévoit de désactiver l’accès à ses sites pour la France. Cette dernière proteste contre une nouvelle loi qui obligera les entreprises pornographiques…

    Il y a 6 jours et 17 heures

    Streaming, Web

  • L’ancien patron de Meta prédit la fin de l’intelligence artificielle
    L’ancien patron de Meta prédit la fin de l’intelligence artificielle
    Nick Clegg, ancien vice-Premier ministre britannique et ex-dirigeant de Meta, vient de faire une déclaration surprenante. Selon lui, demander aux artistes l’autorisation d’utiliser leur travail pourrait « tuer » l’industrie…

    Il y a 1 semaine et 6 jours

    Apps et Logiciels, Web

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2025 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan