Lors de la conférence RSA 2020, la firme de cybersécurité Eset a présenté une découverte qui affecte «plus d'un milliard» d'appareils.
Il s'agit d'une importante faille de sécurité se trouvant dans les puces wi-fi FullMac fabriquées par les sociétés Broadcom et Cypress Semiconductor. Elle a été baptisée Kr00k. Parmi les appareils concernés, on retrouve les iPhone, les iPad, les Mac, les smartphones Android (Google Nexus, Samsung Galaxy, ou encore Xiaomi, et d'autres), les enceintes Amazon Echo, ou encore les liseuses Kindle.
Elle peut permettre à des pirates d'intercepter des données, comme les sites web visités ou les messages envoyés, sur le réseau wi-fi en raison d'un problème lorsque les appareils se déconnectent d'un point d'accès sans fil. Les données sont en effet envoyées de manière non chiffrée. Les appareils utilisent une clé de chiffrement composée uniquement de zéros, ce qui facilite le travail de l'attaquant, qui doit se trouver à proximité de la victime.
Source: https://www.20min.ch/ro/multimedia/stor … s-18078266