Des chercheurs en informatique ont découvert un bug de cybersécurité affectant les appareils Wi-Fi. Des millions de smartphones en danger
C'est le nom de "Kr00k", la dernière menace qui met en péril la sécurité de plus d'un million de dispositifs Wi-Fi intégrant des puces fabriquées par Broadcom et Cypress. Elle a été découverte par des chercheurs d'ESET, qui lui ont attribué le code CVE-2019-15126.
Les chercheurs ont montré que, grâce à cette faille, une attaque de pirates peut réussir à décrypter au moins une partie des paquets transmis par ces appareils via un réseau Wi-Fi. Le plus gros problème vient du fait qu'il n'y a pas seulement des smartphones et des PC sur le marché avec ces puces vulnérables, mais aussi des routeurs et des points d'accès. L'ensemble du réseau Wi-Fi exploité par ces appareils n'est donc pas sécurisé. Heureusement, la plupart des fabricants de dispositifs Wi-Fi intégrant les puces de Broadcom et de Cypress ont déjà publié leurs correctifs pour corriger la faille Kr00k, mais il est clair qu'un très grand nombre de dispositifs doivent être mis à jour.
La vulnérabilité Kr00k : comment ça marche
La faille de sécurité des appareils Wi-Fi appelée Kr00k est liée à une autre faille, appelée KRACK (Key Reinstallation Attacks) découverte par le chercheur de l'imec-DistriNet Mathy Vanhoef en 2017, mais elle présente également des caractéristiques particulières qui font que les appareils précédemment patchés pour KRACK sont toujours vulnérables à Kr00k. La vulnérabilité affecte les protocoles WPA2-Personal et WPA2-Enterprise, avec un chiffrement AES-CCMP.
Lorsqu'un appareil est "associé" et "désassocié" à un réseau Wi-Fi, la clé de sécurité WPA2, nécessaire à l'authentification, est échangée. À un moment donné au cours du processus, une clé temporaire est également échangée. Elle est stockée à l'intérieur de la puce, puis supprimée en l'écrasant avec une séquence de zéros. Malheureusement, les données stockées lors de cette étape peuvent être déchiffrées en raison de la faille Kr00k.
Quels appareils sont affectés par Kr00k
Les puces affectées par cette vulnérabilité sont parmi les plus courantes dans les appareils avec des connexions Wi-Fi. Rien qu'au cours d'une première enquête, ESET a trouvé de telles puces à l'intérieur d'Amazon (Echo, Kindle), d'Apple (iPhone, iPad, MacBook), de Google (Nexus), de Samsung (Galaxy), de Raspberry (Pi 3), de Xiaomi (RedMi) et dans certains points d'accès Asus et Huawei. Le total de ces appareils déjà vendus et en circulation dépasse le milliard, mais ESET elle-même avertit qu'il s'agit d'une estimation prudente et qu'il pourrait y avoir beaucoup plus d'appareils vulnérables qui n'entrent pas dans ce premier recensement.