La plupart des vuln\u00e9rabilit\u00e9s sont inconnues de la majorit\u00e9 de la population mondiale m\u00eame si elles affectent des millions de personnes. Cependant, cette information publi\u00e9e aujourd’hui est probablement encore plus bouleversante que la faille de Yahoo r\u00e9cemment r\u00e9v\u00e9l\u00e9e et touche plusieurs milliards de personnes \u00e0 travers le monde : des chercheurs ont d\u00e9couvert plusieurs vuln\u00e9rabilit\u00e9s qui touchent \u00e0 la s\u00e9curit\u00e9 de tous les r\u00e9seaux Wi-Fi.<\/p>\n
Un article publi\u00e9 aujourd’hui d\u00e9crit comment n’importe quel r\u00e9seau Wi-Fi bas\u00e9 sur le chiffrement WPA ou WPA2 peut \u00eatre compromis. Si l’on tient compte du fait que WPA est la norme du Wi-Fi moderne, cela veut dire qu’en gros, presque tous les r\u00e9seaux de Wi-Fi au monde sont vuln\u00e9rables.<\/p>\n
Les recherches sont plut\u00f4t compliqu\u00e9es, nous n’entrerons donc pas dans les d\u00e9tails et nous contenterons de souligner les d\u00e9couvertes principales.<\/p>\n
Les chercheurs ont d\u00e9couvert que les appareils bas\u00e9s sur Android, iOS, Linux, macOS, Windows et certains autres syst\u00e8mes op\u00e9ratifs sont vuln\u00e9rables \u00e0 des variations de cette attaque ; n’importe quel appareil peut donc \u00eatre compromis. Ils ont appel\u00e9 ce type d’attaque key reinstallation attack (attaque de r\u00e9installation de cl\u00e9)<\/em>, ou KRACK en plus court.<\/p>\n Ils d\u00e9crivent en particulier comment une attaque sur les appareils Android 6 fonctionne. Pour l’ex\u00e9cuter, l’attaquant doit param\u00e9trer un r\u00e9seau Wi-Fi avec le m\u00eame nom (SSID) que celui d’un r\u00e9seau existant et cibler un r\u00e9seau sp\u00e9cifique. Quand l’attaquant d\u00e9tecte que l’utilisateur est sur le point de se connecter au r\u00e9seau d’origine, il peut envoyer des paquets sp\u00e9ciaux qui font passer l’appareil \u00e0 un autre canal et le connectent au faux r\u00e9seau du m\u00eame nom.<\/p>\n Apr\u00e8s cela, en utilisant une faille dans l’implantation des protocoles de chiffrement, ils peuvent changer la cl\u00e9 de chiffrement que l’utilisateur utilisait \u00e0 une suite de z\u00e9ros et acc\u00e9der \u00e0 toutes les informations que l’utilisateur t\u00e9l\u00e9charge ou met en ligne.<\/p>\n On pourrait affirmer qu’il y a une autre couche de s\u00e9curit\u00e9 – la connexion chiffr\u00e9e \u00e0 un site comme SSL ou HTTPS. Cependant, un simple utilitaire appel\u00e9 SSLtrip \u00e9tabli sur le faux point d’acc\u00e8s suffit pour forcer le navigateur \u00e0 communiquer avec des versions HTTP non chiffr\u00e9es de sites internet au lieu de celles chiffr\u00e9es, les versions HTTPS, dans les cas o\u00f9 le chiffrement n’est pas correctement implant\u00e9 sur un site (et cela s’applique \u00e0 une bonne quantit\u00e9 de sites internet, et pas des moindres).<\/p>\n Ainsi donc, en utilisant cet utilitaire dans son faux r\u00e9seau, l’attaquant peut acc\u00e9der aux identifiants et aux mots de passe en texte brut, et donc les voler.<\/p>\n