Piratage : des millions de smartphones vulnérables à cause d’une faille sur le module Wifi

Un grand nombre de smartphones équipés d’un module Wifi de marque Broadcom peuvent être piratés assez facilement, ce qui sème la panique chez de nombreux utilisateurs, obligeant les géants du marché à déployer des mises à jour en urgence.

Smartphones : faille importante sur le module Wifi Broadcom

La faille se trouve sur le module Wifi de la marque Broadcom qui est le principal fournisseur de ce type de composants. Le module est présent dans les iPhone et iPad, les Pixel et Nexus de Google, des téléphones de Samsung, ainsi qu’une grande part des smartphones sous Android.  Tous sont vulnérables et susceptibles de souffrir d’un piratage.

Des millions de téléphones peuvent être piratés par leur module wifi

Bonne nouvelle, l’information ne vient pas accompagnée d’une demande de rançon, mais d’un chercheur en sécurité, Gal Beniamini, d’un  groupe œuvrant pour le Google Project Zero.  La mauvaise nouvelle, c’est que la faille trouvée permettrait à un pirate expérimenté qui se trouve à proximité de vous, d’entrer dans votre téléphone ou tablette sans qu’aucune action de votre part ne soit requise, mis à part l’activation du Wifi de votre appareil. Une fois entré dans le mobile, le pirate peut installer des logiciels malveillants et contrôler le système d’exploitation.

Pour pénétrer le module, le pirate doit créer des trames piégées dans le protocole TDLS (Tunneled Direct Link Setup) qui permet de connecter des appareils entre eux sans point d’accès. Gal Beniamini qui détaille l’opération dans un post sur le blog de Google Project Zero a commenté que bien que le système du module soit complexe, il n’a pas assez de protections. Broadcom a été averti par le spécialiste en sécurité et a immédiatement agit et transmis des patches aux compagnies clientes.

Des mises à jour de sécurité en urgence

Google et Apple ont donc préparé des mises à jour dès réception des patches de Broadcom. Google aurait apporté les modifications à l’occasion de l’Android Security Bulletin d’avril qui se diffuse automatiquement sur les terminaux Pixel et nexus. Apple a aussi réagi très vite avec la mise à jour iOS 10.3.1. Cependant, certains produits seraient toujours vulnérables aux attaques.

Alors que Google et Apple ont agi rapidement, la faille affecte toujours certains portables de Samsung, notamment quelques versions dans la gamme des Galaxy. D’autres fabricants de téléphones sous Android resteraient aussi sans protection efficace. Espérons que le problème soit résolu rapidement car il ne suffit pas changer ses codes régulièrement pour se prémunir de cette faille. La seule protection efficace serait d’éteindre la fonction Wifi de son téléphone, en espérant qu’il n’ait pas déjà été compromis.

Source


Nos dernières vidéos

Répondre

Send this to a friend