Faille Wifi: au moins un milliard d’iPhone, smartphones Android et autres appareils concernés
Révélée par l’éditeur d’antivirus Eset, une faille dans des puces Wifi a compromis les données d’au moins un milliard d'appareils, routeurs et points d'accès Wifi. La plupart des fabricants auraient publié des correctifs mais mieux vaut vérifier que les appareils concernés sont bien à jour.
Dans le cadre de la conférence RSA, dédiée à la cybersécurité, les chercheurs de l’éditeur d’antivirus Eset Research ont annoncé avoir découvert une dangereuse faille affectant plusieurs puces Wifi. En l'occurrence fabriquées par Cypress Semiconductor et Broadcom. De quoi mettre en péril au minimum un milliard d'appareils, routeurs et points d'accès Wifi, selon «l’estimation prudente» des chercheurs. Baptisée Kr00k, la vulnérabilité concerne entre autres des iPhone, iPad et MacBook, des smartphones Android (le Nexus de Google, des modèles Galaxy de Samsung, le Redmi de Xiaomi), de même que des appareils d'Amazon (Echo, Kindle). Des routeurs et points d’accès sont également concernés, notamment certains modèles chez Asus et Huawei.
Kr00k force les appareils infectés à utiliser une clé de chiffrement composée uniquement de zéros pour chiffrer une partie des communications d'un utilisateur. Les pirates peuvent dès lors décrypter sans difficultés certains paquets de données envoyés via le réseau sans fil. La vulnérabilité s’active pendant le processus de déconnexion, quand les signaux Wifi sont trop faibles.
Avant de dévoiler sa découverte, Eset a collaboré avec les fabricants de puces vulnérables qui ont ensuite publié des mises à jour. «Selon nos informations, les patchs pour les appareils des principaux fabricants sont désormais publiés», font savoir les chercheurs en cybersécurité. Avant de conseiller aux utilisateurs de bien vérifier que leurs appareils a correctement installé les dernières mises à jour. Une mise en garde d'autant plus importante pour les appareils IoT, points d'accès et routeurs Wifi, pour lesquels les mises à jour automatiques ne sont pas toujours activées par défaut.