Une vulnérabilité dans les puces Wi-Fi fabriquées par Cypress Semiconductor et Broadcom a compromis la sécurité de millions d’appareils. Elle permettait aux attaquants de décrypter les données sensibles envoyées par voie hertzienne.
Le problème de sécurité a été montré en détail lors de la conférence RSA. Pour les utilisateurs d’Apple, la faille a été corrigée avec les mises à jour iOS 13.2 et macOS 10.15.1 publiées fin octobre.
Surnommée Kr00k, la faille de Cypress Semiconductor et des puces WiFi de Broadcom a rendu les appareils utilisant le cryptage pour protéger les communications des utilisateurs vulnérables. L’attaque a permis aux pirates à proximité de décrypter certains paquets de réseau sans fil envoyés par l’appareil vulnérable. En pratique, Kr00k a profité d’une faille qui s’est produite lorsque les appareils sans fil se sont dissociés d’un point d’accès sans fil.
Les puces Broadcom et Cypress sont utilisées dans de nombreux appareils Wi-Fi tels que les smartphones, les ordinateurs portables, les produits Internet of Things, les points d’accès WiFi et les routeurs.
Plusieurs tests ont confirmé qu’avant la sortie du correctif, certains appareils d’Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains points d’accès Asus et Huawei, étaient en danger. Au total, plus d’un milliard d’appareils vulnérables étaient impliqués. Les différentes sociétés ont déjà publié des mises à jour correctives.
