La connexion par Wi-Fi est devenue un élément tellement quotidien qu’il est parfois difficile de penser qu’elle pourrait être un point clé pour violer notre sécurité.
Des tonnes de menaces et de logiciels malveillants circulent entre les anciens et les nouveaux appareils mobiles. Mais peu de choses ressemblent à Kr00k.
NIP, authentification en deux étapes, modèles de déverrouillage, mots de passe. Cerberus peut maintenant pirater votre Androïde sur tout.
Selon nos amis de l’ESET, il s’agit d’une dérivation (ou évolution) des attaques KRACK (Key Reinstallation Attacks) qui violent le protocole WPA2.
Le problème avec KRACK est qu’il se concentre sur les paquets de données circulant sur la connexion Wi-Fi. Il est donc possible d’entendre le trafic des appareils qui communiquent par ce type de réseau.
Cette vulnérabilité permet d’intercepter les conversations en profitant d’une faille dans les poignées de main à quatre.
Eh bien, avec Kr00k, la question se complique encore plus. Car ce serait une vulnérabilité qui pourrait être exploitée par des attaquants. Tout pour voler et décrypter tout ce qui est envoyé depuis un appareil basé sur le réseau WPA2.
Tout vieux téléphone portable équipé d’une puce Wi-Fi de Broadcom ou Cypress, les deux marques les plus populaires du marché, risque fort d’être attaqué par Kr00k. Parmi les modèles identifiés comme vulnérables, on peut citer les suivants :
Comme nous pouvons le voir, même certains autres appareils sont en danger. Tout cela est dû à un bug technique. Mais le risque existe et est présent.
Lire aussi:
