Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Il y a une faille 'dévastatrice' dans la sécurisation du Wi-Fi, et vous y êtes probablement exposé

Il y a une faille 'dévastatrice' dans la sécurisation du Wi-Fi, et vous y êtes probablement exposé
© Nick Carter/Flickr
  • Une faille majeure de sécurité a été identifiée dans le protocole qui protège le Wi-Fi moderne.
  • Si votre téléphone ou ordinateur dispose d'un accès Wi-Fi, il est probablement vulnérable, selon des chercheurs.
  • Il faut qu'un pirate soit sur le même réseau Wi-Fi que vous pour vous attaquer.

Nick Carter/Flickr

Des chercheurs ont découvert une faille majeure dans la sécurité utilisée pour protéger les réseaux Wi-Fi — permettant potentiellement à des pirates de voler des informations sur votre carte de crédit, des messages privés, des photos et bien plus encore.

La faille concerne tous les terminaux numériques modernes et systèmes d'exploitation, dont Android, Apple, Windows, Linux, et d'autres.

"L'attaque fonctionne contre tous les réseaux Wi-Fi protégés modernes", a écrit le chercheur Mathy Vanhoef sur un site dédié à sa découverte.

"Si votre terminal offre le Wi-Fi, il est très probablement concerné".

La fragilité a été identifiée dans le protocole de sécurité WPA2 et est appelée "KRACK attack", en référence à "key reinstallation attack". En bref, elle permet à un pirate d'intercepter et de lire des données sensibles transférées sur le réseau.

Les experts en cybersécurité sont unanimes: c'est une faille de sécurité très sérieuse — qui touche un volume monstrueux de terminaux.

Quiconque vous attaque doit être physiquement sur le même réseau Wi-Fi que vous

La faille a même son logo. KRACK Attack

Il y a toutefois des facteurs qui atténuent ce risque, a souligné le CTO d'Iron Group, Alex Hudson, dans une note de blog.

Déjà, tout pirate qui voudrait exploiter la faille de sécurité doit être physiquement sur le même réseau Wi-Fi que vous. "Donc vous n'êtes pas exposé soudain à tout le monde sur internet", détaille-t-il. "C'est une protection très mince mais c'est important si l'on évalue le niveau de la menace."

Ensuite, si des sites web utilisent souvent une couche supplémentaire de cryptage — HTTPS — cela n'a pas été exposé. Donc si votre banque utilise cela pour protéger vos données financières, par exemple, un pirate ne pourra pas les voler.

Toutefois, Hudson prévient:

"Il y a plein d'attaques dangereuses que les gens vont pouvoir réaliser. Ils pourraient interrompre des communications en cours. Ils pourraient se faire passer pour des nœuds sur le réseau. Cela pourrait être vraiment très mauvais... ils peuvent carrément se faire passer pour des ressources pas sûres. Il est assez certain que d'autres problèmes vont surgir, comme des questions de vie privée sur des terminaux connectés moins cher qui ont une piètre sécurité."

La faille peut être colmatée — mais il y a toujours un gros problème

Android est particulièrement exposé à cette faille, selon Vanhoef. Mais ce n'est pas insurmontable. Il y a des correctifs qui peuvent être développés pour ce problème — mais en pratique, il faudra du temps pour qu'ils sortent, et pas tous les constructeurs mettront à jour leurs produits dans les temps.

Les fabricants ont été alertés sur la faille dès le mois de juillet dernier, donc ils ont eu le temps de préparer des patchs avant que cela ne soit annoncé. Les chercheurs ont dit qu'ils ne savaient pas si la faille avait déjà été exploitée par des pirates — mais maintenant que c'est public, la probabilité que cela se produise a augmenté.

Voici la note qui expose la faille dans tous ses détails techniques:


Version originale: Rob Price/Business Insider UK

Business Insider
Découvrir plus d'articles sur :