1 milliard d'appareils connectés au WiFi ont une vulnérabilité grave

&NewLine;<p class&equals;"wp-block-paragraph">Le monde du high-tech est souvent perturbé par des défauts de sécurité qui surviennent de façon quasi quotidienne&comma; aussi bien sur les systèmes d’exploitation que sur les appareils et les différentes applications&period;&nbsp&semi;<&sol;p><script type&equals;"text&sol;plain" data-tcf&equals;"waiting-for-consent" data-id&equals;"26251">CjwhLS0gV1AgUVVBRFMgQ29udGVudCBBZCBQbHVnaW4gdi4gMy4wLjMgLS0&plus;CjxkaXYgY2xhc3M9InF1YWRzLWxvY2F0aW9uIHF1YWRzLWFkMjYyNTEgIiBpZD0icXVhZHMtYWQyNjI1MSIgc3R5bGU9ImZsb2F0Om5vbmU7dGV4dC1hbGlnbjpjZW50ZXI7cGFkZGluZzowcHggMCAwcHggMDsiIGRhdGEtbGF6eWRlbGF5PSIwIj4KCjwvZGl2Pgo&equals;<&sol;script>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Seules leur sévérité ainsi que leur étendue varient en fonction de leur degré de gravité&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Une faille de grande ampleur vient d’être décelée par des spécialistes en sécurité informatique et présentée lors de la conférence RSA de San Francisco&period; <br>Baptisée <a href&equals;"https&colon;&sol;&sol;arstechnica&period;com&sol;information-technology&sol;2020&sol;02&sol;flaw-in-billions-of-wi-fi-devices-left-communications-open-to-eavesdroppng&sol;">Kr00k<&sol;a>&comma; cette vulnérabilité qui touche les puces Wifi permet de déchiffrer l’ensemble des informations échangées&period;&nbsp&semi;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Les ingénieurs de l’éditeur d’antivirus <a href&equals;"https&colon;&sol;&sol;www&period;eset&period;com&sol;us&sol;">ESET<&sol;a> derrière cette découverte précisent que c’est le protocole&nbsp&semi;WPA2&comma; censé protéger les communications&comma; qui autorise à ce bug d’accéder aux données chiffrées&period;&nbsp&semi;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Ils expliquent également l’origine de la <a href&equals;"https&colon;&sol;&sol;www&period;welivesecurity&period;com&sol;2020&sol;02&sol;26&sol;krook-serious-vulnerability-affected-encryption-billion-wifi-devices&sol;">faille<&sol;a> qui n’est pas tout à fait en rapport avec ce protocole&comma; mais avec les puces réseau utilisées dans la majeure partie de nos appareils&comma; notamment celles de Cypress et de Braodcom qui figurent parmi celles les plus répandues au monde&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<figure class&equals;"wp-block-image size-large"><img src&equals;"https&colon;&sol;&sol;ohchouette&period;com&sol;wp-content&sol;uploads&sol;IMG-61-02032020-09-55-489791&period;jpg" alt&equals;"écoute" class&equals;"wp-image-21453"&sol;><figcaption>Présentation de la faille Kr00k &sol; RSA Conference 2020 <&sol;figcaption><&sol;figure>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Non seulement l’attaquant aura la possibilité d’espionner l’ensemble du trafic d’une box ou d’un routeur&comma; mais il pourra aussi se connecter à un point d’accès dès que l’utilisateur se déconnecte&comma; sans même avoir besoin du mot de passe&period;&nbsp&semi;<&sol;p><script type&equals;"text&sol;plain" data-tcf&equals;"waiting-for-consent" data-id&equals;"26257">CjwhLS0gV1AgUVVBRFMgQ29udGVudCBBZCBQbHVnaW4gdi4gMy4wLjMgLS0&plus;CjxkaXYgY2xhc3M9InF1YWRzLWxvY2F0aW9uIHF1YWRzLWFkMjYyNTcgIiBpZD0icXVhZHMtYWQyNjI1NyIgc3R5bGU9ImZsb2F0Om5vbmU7dGV4dC1hbGlnbjpjZW50ZXI7cGFkZGluZzowcHggMCAwcHggMDsiIGRhdGEtbGF6eWRlbGF5PSIwIj4KCjwvZGl2Pgo&equals;<&sol;script>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Un nombre important d’appareils&comma; tous types confondus&comma; sont concernés par cette écoute&period; Nous citerons par exemple les iPhone&comma; les Galaxy d’Apple et de Samsung&comma; les routeurs Wifi d’Asus&comma; de Huwaei&comma; les Pixel de Google ainsi que les liseuses et les Kindle d’Amazon&period;&nbsp&semi;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">D’après les chercheurs d’ESET&comma; Kr00k fonctionne en se manifestant juste après une dissociation et en supprimant la clé de session stockée dans la puce Wifi du réseau sans fil pour le définir sur 0&comma; d’où les deux zéros de «&ThinSpace;Kr00k&ThinSpace;»&period;&nbsp&semi;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Steve Vorencik&comma; expert en sécurité informatique&comma; assure que cette <a href&equals;"https&colon;&sol;&sol;ohchouette&period;com&sol;la-nsa-a-detecte-une-faille-severe-dans-la-securite-de-windows-10&sol;">faille<&sol;a> est susceptible de collecter 32&nbsp&semi;ko de données en une fois&comma; ce qui revient à accéder à plus de 20&ThinSpace;000&nbsp&semi;mots&period;&nbsp&semi;<&sol;p><script type&equals;"text&sol;plain" data-tcf&equals;"waiting-for-consent" data-id&equals;"26258">CjwhLS0gV1AgUVVBRFMgQ29udGVudCBBZCBQbHVnaW4gdi4gMy4wLjMgLS0&plus;CjxkaXYgY2xhc3M9InF1YWRzLWxvY2F0aW9uIHF1YWRzLWFkMjYyNTggIiBpZD0icXVhZHMtYWQyNjI1OCIgc3R5bGU9ImZsb2F0Om5vbmU7dGV4dC1hbGlnbjpjZW50ZXI7cGFkZGluZzowcHggMCAwcHggMDsiIGRhdGEtbGF6eWRlbGF5PSIwIj4KCjwvZGl2Pgo&equals;<&sol;script>&NewLine;&NewLine;&NewLine;&NewLine;<p class&equals;"wp-block-paragraph">Notons que le document de l’ESET parle d’un milliard d’appareils sur écoute&comma; mais il est clairement mentionné que ce chiffre est une estimation très prudente et qu’il ne s’agit en aucun cas de conclusions exhaustives&comma; car ces résultats se limitent uniquement à ceux testés par l’entreprise&period;<&sol;p>&NewLine;&NewLine;