C’est une grosse catastrophe tenterons de dire suite à la récente faille de sécurité  découverte par la société de cybersécurité Eset. Selon le site siecle digital, cette faille désactiverait le cryptage utilisé par un réseau Wi-Fi, logiquement protégé par un mot de passe.

Cela signifie que des hackers pourraient donc surfer sur le réseau comme s’il était totalement ouvert.

Un milliard d’appareils sont concernés.

Ce qui est grave dans cette découverte est que un milliard d’appareils connectés au Wi-Fi sont concernés “D’après les chercheurs à l’origine de cette découverte, la vulnérabilité se trouverait dans les puces Wi-Fi fabriquées par Cypress Semiconductor et Broadcom. Parmi les appareils touchés,  il y a les iPhones, iPads, Macs, l’enceinte Echo d’Amazon, la Kindle, les appareils Android, ou encore le Raspberry Pi 3. D’après la société Eset, la faille affecterait principalement les puces WLAN FullMAC de Cyperess et Broadcom. Pour information, les chercheurs ont nommé cette faille Kr00k.”

Selon eux : “nous considérons que cette faille de sécurité est gigantesque puisqu’un hacker peut décrypter des données qui ont été transmises par un point d’accès Wi-Fi vulnérable, sur près d’un milliard d’appareils”. En réalité, Kr00k exploite une faiblesse qui se produit lorsque les appareils sans fil se dissocient d’un point d’accès sans fil. Plutôt que de chiffrer les données avec une clé pré-définie et utilisée lors de la connexion, les appareils vulnérables utilisent une clé composée de zéros, ce qui rend le décryptage très facile.

Dans le pire des cas, une quantité astronomique de données serait exposée. Les chercheurs pensent notamment aux sites web que vous visitez ou aux messages que vous envoyez à vos amis. Néanmoins, une grande partie de vos communications privées sont logiquement sécurisées grâce au cryptage utilisé par les sites web eux-mêmes, même en Wi-Fi. De quoi apaiser vos craintes ? Pas sûr…

Avec Siecle Digital 

Comments

comments