Une importante faille dans le WPA2, baptisée « Krook » touche plus d’un milliards d’appareils. En particulier des iPhones, des Macs ou encore des smartphones Android.
La conférence RSA 2020 a été l’occasion pour plusieurs spécialistes de mettre l’accent sur les nombreuses failles dont étaient victimes plusieurs appareils. En effet, l’équipe de sécurité de Bitdfender a alerté sur les défaillances présentes sur des objets connectés offrant un libre accès aux données personnelles des utilisateurs. Mais ce n’est pas tout. Des chercheurs du groupe Eset ont également rapporté qu’une faille liée à des puces Wi-Fi Broadcom et Cypress Semiconductor affecte plus d’un milliard d’appareils.
Les appareils touchés par Krook
Baptisée « Krook« , cette faille est liée aux puces Wi-Fi Broadcom et Cypress. Celles-ci laissent fuiter les données d’un utilisateur lorsque celui-ci se déconnecte soudainement d’un réseau sans-fil. La cause ? Un problème dans la gestion des clés de chiffrement. En effet, avant de clore une session de connexion un reste du flux des de données reste stockée dans le tampon de mémoire des deux puces. En raison de la faille, ces données sont suites envoyés de façon non chiffrées, laissant à n’importe quel hacker aux alentours les intercepter. Malheureusement les réseaux Wi-fi avec un chiffrement WPA2 sont les plus utilisés. Ce sont ainsi plus d’un milliard d’appareils qui se retrouvent touchés par ce bug.
Parmi les appareils, on retrouve essentiellement des produits Apple. En effet, un ensemble de smartphones iOS (iPhone 6, 6S, 8 et Xr) mais aussi iPad et Mcbook sont concernés. Mais le problème semble également toucher des smartphones Samsung, Google et Xiaomi mais aussi les liseuses d’Amazon et des routeurs Asus et Huawei. Pourtant autant, pas de panique à avoir. En effet, afin de contrer la faille, les fabricants des puces ont développé un patch qui été distribué aux constructeurs depuis le dernier trimestre 2019.