Quel point commun entre un iPhone XR, un Raspberry Pi 3 et une enceinte Amazon Echo 2e génération ?
Tous trois embarquent une puce Wi-Fi touchée par une faille de sécurité.
ESET a découvert cette vulnérabilité (CVE-2019-15126) qu’il a baptisée Kr00k et sur laquelle il est revenu dans le cadre de la conférence RSA 2020.
Les puces en question émanent de Broadcom et de Cypress Semiconductor. Elles sont commercialisées essentiellement sous la marque FullMAC WLAN.
ESET a concentré ses recherches sur le protocole WPA2 avec chiffrement AES-CCMP, standard sur les réseaux Wi-Fi modernes.
Le problème observé se manifeste au moment de la dissociation (lorsqu’un terminal se déconnecte d’un point d’accès).
Cette opération entraîne la mise à zéro de la clé de session négociée lors de l’association.
Le souci : sur les appareils vulnérables*, les données non transmises avant la dissociation finissent par l’être… avec pour seule protection cette clé « vide ». Il n’y a plus qu’à récupérer et à déchiffrer les données (quelques kilo-octets à chaque fois).
Le mécanisme est d’autant plus simple à activer qu’on peut envoyer des instructions de dissociation sans avoir besoin de s’authentifier.
Il est, en outre, possible d’intercepter des données sans être connecté au Wi-Fi concerné, en exploitant un contrôleur d’interface réseau en mode moniteur.
Les attaques fondées sur cette faille ne sont réellement effectives que si les données ne sont pas chiffrées au préalable. Or, elles le sont généralement au niveau de la couche de transport (TLS).
Autre menace signalée en marge de la conférence RSA : le renforcement des capacités de Cerberus.
Le cheval de Troie bancaire, découvert à la mi-2019, est désormais capable de mettre à mal l’authentification forte. Plus précisément, d’intercepter les codes à usage unique que génère l’application mobile Google Authenticator.
* Sur la liste des appareils vulnérables figurent aussi des smartphones Google Nexus, Samsung Galaxy et Xiaomi Redmi. Côté routeurs, ESET mentionne un modèle Asus (RT-N12) et trois modèles Huawei (B612S-25d, EchoLife HG8245H, E5577Cs-321).
Photo d’illustration © Shutter_M – Shutterstock.com
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…
De la migration vers VCD aux engagements pour les clients SecNumCloud, OVHcloud esquisse le devenir…
OpenAI ouvre son premier bureau en Asie à Tokyo. Quelques jours après l'annonce d'un investissement…
Après 500 millions de tokens traités avec GPT-3.5 Turbo et GPT-4 via l'API OpenAI, une…
