Smartphones, objets connectés, box internet... : une faille de sécurité frappe un milliard d'appareils WiFi

Les failles de sécurité, c'est un peu le pain quotidien du monde high-tech. Pas un jour sans que l'on en trouve une dans une appli, un système d'exploitation, un appareil ou une puce, seules varient leur étendue, et leur sévérité... et à ce compte-là, la faille du jour fera date. 

On l'appelle "Kr00k", avec deux zéros, elle vient d'être présentée à San Francisco, lors de la conférence RSA, qui rassemble les professionnels de la sécurité informatique. Sur la scène, deux ingénieurs travaillant chez l'éditeur d'antivirus ESET ont détaillé leur découverte, une faille qui permettrait de déchiffrer les données échangées entre un objet connecté et une borne WiFi. 

Le bug permet d'accéder aux données chiffrées par le protocole WPA2, celui-là même sensé protéger vos communications. La faille ne concerne pas le protocole proprement dit, mais les puces WiFi utilisées dans l'essentiel de nos appareils, celles de Broadcom et Cypress. Pas de chance, ce sont aussi parmi les plus répandues. Grâce à elles, un attaquant pourrait "écouter" le trafic d'un routeur ou d'une box. À la faveur d'une déconnexion d'un appareil, l'attaquant serait susceptible de se connecter au point d'accès et de se faire passer pour l'appareil venant de se déconnecter. Pas besoin de connaître le mot de passe, des zéros suffiraient.

Parmi les appareils touchés, les iPhone et Macbooks d'Apple, les smartphones Galaxy de Samsung et Pixel de Google, des smartphones Xiaomi également, et toutes sortes d'appareils connectés, comme les routeurs WiFi de Huawei et Asus, et les liseuses et assistants vocaux d'Amazon. Au total plus d'un milliard d'appareils embarquant les puces réseau de Broadccom ou Cypress. Et encore, quand il parle d'un milliard d'appareils affectés, ESET explique que le chiffre est "une estimation prudente", le chiffre réel pouvant être bien plus élevé.

La bonne nouvelle, si l'on peut dire, c'est que si la faille est grave et frappe très large, elle n'est pas simple à exploiter à grande échelle. Pour tenter de vous écouter, un attaquant éventuel doit venir physiquement à portée de votre WiFi, la faille ne rendant pas possible un accès distant. Surtout, s'ils ont attendu février pour détailler publiquement la faille Kr00k, les chercheurs ont travaillé de manière responsable, en prévenant les fabricants de puces et d'appareils touchés dès l'automne dernier. En conséquence, le bug a été corrigé par des mises à jour de sécurité il y a plusieurs mois déjà. Une diligence qui ne concerne pas forcément toutes les marques et tous les appareils.

Plus près de nous, et plus gênant, ce sont certaines des box internet des quatre principaux opérateurs français qui seraient concernées, toutes celles qui utilisent des puces Broadcom pour gérer le réseau WiFi. Des box qui dans l'immense majorité des cas sont le point d'accès WiFi de la maison. Selon nos vérifications, chez Orange, les Livebox 4 et 5 embarquent des puces Broadcom. Chez SFR, ce sont les Box 8 et Box Fibre (l'ex "LaBox" de Numericable) qui sont concernées. Idem pour les BBox Sensation et la dernière BBox Fibre de Bouygues Telecom. Chez Free, ce sont les Freebox Revolution et Mini 4K qui seraient touchées, le statut de la dernière Freebox Delta Server et de la Freebox One étant incertains. Les opérateurs, forcément tenus au courant par Broadcom, n'ont pour l'instant pas communiqué sur le sujet. Nous les avons sollicités, et tiendrons cet article à jour avec leurs précisions éventuelles.