Plusieurs iPhone et Android sont vulnérables via une faille de puces WiFi

Près d’un milliard de téléphones intelligents seraient touchés par une vulnérabilité dans des puces WiFi. Baptisée Kr00k, la faille toucherait autant les iPhone, les appareils Android que des liseuses, ordinateurs, assistants vocaux et routeurs.

S’il est important d’être vigilant sur le web et de protéger nos appareils avec des antivirus et suites de protection, il y a parfois des vulnérabilités qui font en sorte que l’on est en quelque sorte sans défense.

Une faille dans un composant de l’appareil par exemple fait en sorte que l’on doit impérativement attendre et télécharger une mise à jour qui viendra colmater le problème.

C’est exactement la situation avec la faille Kr00k qui heureusement a droit à une mise à jour pour venir régler le souci.

Faille WiFi Kr00k téléphone intelligent

La faille Kr00k affecte des puces WiFi présentent dans de nombreux téléphones intelligents.

Des données non chiffrées à la portée de tous

La compagnie d’antivirus Eset a publié un rapport sur la vulnérabilité CVE-2019-15126 qu’ils ont baptisé Kr00k. Il s’agit d’une faille dans des puces WiFi produites par Broadcom et Cypress Semiconductor.

La vulnérabilité réside dans l’authentification chiffrée WPA2. Essentiellement, quand on se connecte à un WiFi, l’information qui transite entre notre appareil et le routeur (exemple: le mot de passe du réseau) est chiffrée histoire de protéger les données.

Seulement le problème réside lorsque notre appareil se dissocie du réseau. Que ce soit dû à une panne, que l’on ait décidé d’éteindre le Wifi sur notre appareil ou simplement lorsqu’on sort de la zone du réseau.

Lorsqu’une dissociation survient, les puces problématiques vident leur tampon de mémoire qui contient des données. Or, ces données qui devraient être chiffrées ne le sont plus. Un pirate dans les alentours pourrait donc les intercepter sans soucis.

Graphique faille Kr00k Eset

Graphique pour visualiser la faille Kr00k. Crédit: Eset.

Les appareils touchés par la faille Kr00k qui doivent installer la mise à jour

Voici la liste des appareils qui sont touchés par la faille Kr00k selon Eset:

  • Assistant vocal Echo 2e génération d’Amazon
  • Liseuse Kindle 8e génération d’Amazon
  • iPad mini 2
  • iPhone 6, 6S, 8 et XR
  • MacBook Air Retina 13 pouces de 2018
  • Google Nexus 5, 6 et 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 et S8
  • Xiaomi Redmi 3S
  • Routeur Asus RT-N12
  • Routeur Huawei B612S-25d
  • Routeur Huawei EchoLife HG8245H
  • Routeur Huawei E5577Cs-321

Les entreprises avec des appareils affectés par la faille ont toutes été rejointes par Eset et ont depuis déployé des mises à jour pour colmater la vulnérabilité.

Il est donc important de s’assurer d’avoir la plus récente version de son système d’exploitation si l’on possède l’un de ses appareils.

Ce VPN fait bien plus que protéger notre connexion internet

Petit bloc bas de chronique