Une faille WiFi affecte plus d'un milliard d'iPhone et de smartphones Android

Lors de la conférence RSA 2020, des chercheurs de l'ESET ont révélé, l'existence d'une vulnérabilité découverte dans les réseaux Wi-Fi avec chiffrement WPA2 CCMP. Heureusement, cette faille a depuis été corrigée.

Les puces Wi-Fi de Broadcom et Cypress laissaient fuiter des données lorsque les utilisateurs d'un réseau sans-fil étaient soudainement déconnectés lors de la phase dite de " dissociation ". Les puces Broadcom et Cypress vidaient alors leur tampon de mémoire qui gardaient en mémoire un reste du flux de données. Les clés de chiffrement étaient inefficaces car les données étaient envoyées de manière non chiffrée. Les hackers pouvaient alors les capter sans problème, et provoquer cette fuite de données en forçant la dissociation du terminal avec le réseau wifi.

La faille baptisée Kr00k concerne les puces WiFi Broadcom et Cypress Semiconductor. Elle touche plus d'un milliard d'appareils principalement les iPhones, les smartphones Android, les iPad, les Macs, les Raspberry Pi, ou encore des tablettes Kindle et les enceintes connectées Amazon Echo.

Au lieu de chiffrer les données avec une clé prédéfinie qui est utilisée pendant la connexion, les appareils vulnérables utilisent une clé composée de zéros rendant rend le déchiffrement plus facile. Selon la société Eset, la faille touchait les puces WLAN FullMAC de Cyperess et Broadcom.

Cette vulnérabilité permettait de désactiver le chiffrement sur un réseau Wi-Fi même s'il était protégé par un mot de passe. Cela veut dire que des personnes mal intentionnées pouvaient surfer sur le réseau comme s'il était totalement ouvert.

À l'heure actuelle, il est difficile de savoir si des pirates informatiques ont effectivement exploité cette faille.