vendredi 28 Février 2020 par Mathieu M.
Une nouvelle faille a été découverte au sein du protocole WPA2 de la norme WiFi, plus d’un milliard d’appareils seraient ainsi menacés dans le monde.
Alors que Broadcom a récemment évoqué l’arrivée du WiFi 6E en 6 GHz, nous apprenons que les puces du fabricant ainsi que celles de Cypress on fait l’objet d’une faille importante touchant plus d’un milliard d’appareils.
La faille baptisée Krook a récemment été révélée, elle concerne certaines puces WiFi et se loge dans le protocole de chiffrement WPA2 CCMP, des solutions encore très utilisées de nos jours.
Les puces de Broadcom et Cypress auraient ainsi tendance à ne pas gérer convenablement la phase de dissociation lorsqu’un appareil se déconnecte d’un réseau Wi-Fi (extinction ou passage hors zone de portée). Lors de cette phase, les puces vident leur tampon mémoire pour purger les restes de données, mais un bug dans la gestion des clés de chiffrement entraine l’envoi de ces données de façon non chiffrées. Un pirate peut alors attendre qu’une victime se déconnecte d’un réseau pour intercepter ces données.
Le problème est d’autant plus important que les puces en question s’installent dans un milliard d’appareils, notamment les smartphones d’Apple, Samsung, Google, Xiaomi pour ne citer qu’eux… Heureusement, les constructeurs ont tous réagi pour procéder à une mise à jour suite à la diffusion d’un patch par Broadcom et Cypress.