Wifi : Google comble la faille dans le protocole WPA2

le 07 novembre 2017 à 14:58
 0
La faille majeure avait fait souffler un vent de panique chez les industriels spécialisés dans les nouvelles technologies : le protocole de sécurité WPA2, utilisé dans la très grande majorité des réseaux, présentait une faille critique de type zero-day. La faille permettait à un hacker de capter des informations sur tous les réseaux Wifi utilisant ce protocole de sécurité.

Découverte par deux chercheurs en sécurité informatique, la faille n'aurait pas été utilisée. De plus, elle ne permettait qu'un piratage de proximité réduisant son potentiel. Mais ce n'était pas une raison pour la prendre à la légère.

Google comble la faille Krack



Les chercheurs qui ont découvert cette faille majeure l'ont appelée Krack, pour Key Reinstallation AttaCK. Elle cible la procédure permettant de confirmer que l'association entre l'appareil client et la source du réseau s'est bien déroulée. Les chercheurs ont découvert qu'il était possible de tromper cette procédure et de capter, de fait, les informations qui transitent sur le réseau.

Grâce à l'attaque, les chercheurs ont pu récupérer la clé d'identification du réseau Wifi ciblé et ont donc pu décoder le trafic. Google avait promis qu'il allait dans les plus brefs délais proposer un correctif pour Android. l'OS mobile de Google utilise en effet le protocole WPA2 comme protocole standard de sécurité pour les réseaux Wifi : les smartphones Android étaient donc vulnérables.

01F4000008346216-photo-logo-wifi.jpg


Une simple mise à jour pour une faille considérée comme élevée



Il semblerait que Google n'ait pas paniqué autant que d'autres devant cette faille : le groupe ne la classe qu'au rang « élevé » en termes de dangerosité, alors que le niveau le plus grave est « critique ». Il faut dire que la faille reste difficilement exploitable même pour un hacker expert et qu'elle ne permet que de capter les informations transitant sur un réseau wifi donné : elle pourrait donc être utilisée pour de l'espionnage, mais difficilement pour une cyber-attaque de grande envergure.

Google a intégré un correctif pour cette faille dans la mise à jour de sécurité de novembre 2017 disponible pour Android. Cette mise à jour est déjà déployée par Google pour ses smartphones maison, notamment les Nexus et les Pixel. Les propriétaires de smartphones Android d'autres marques devront toutefois attendre que les constructeurs déploient ce correctif sur leurs appareils.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
21:32 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
19:22 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
18:30 | Énergie
C’est confirmé : un cadre de Huawei a indiqué ce mercredi 20 mars que les TV du constructeur chinois arriveraient bien le mois prochain sur le marché.
Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
17:45 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
17:37 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
17:02 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
16:27 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
13:32 | Facebook
scroll top