mediacongo.net - Actualités - Des millions de smartphones peuvent être piratés à cause de leur module Wi-Fi 
Retour Sur le net

Des millions de smartphones peuvent être piratés à cause de leur module Wi-Fi

Des millions de smartphones peuvent être piratés à cause de leur module Wi-Fi 2017-04-07
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/04-avril/03-09/smartphone-wifi-image.jpg -

Des failles dans les modules Wi-Fi de Broadcom, qui sont les plus utilisés, permet à un attaquant de prendre le contrôle d’un smartphone ni vu ni connu. Il lui suffit simplement d’être à proximité de la cible.

Si vous avez un smartphone, il est probable qu’il soit équipé d’un module Wi-Fi de marque Broadcom, qui est le principal fournisseur dans ce domaine. Ses modules se trouvent notamment dans les iPhone et les iPad d’Apple, les Nexus/Pixel de Google, dans la plupart des smartphones haut de gamme de Samsung et dans beaucoup d’autres modèles sous Androïd.

Le problème, c'est qu'un chercheur en sécurité de Google Project Zero, Gal Beniamini, vient de dévoiler une sérieuse faille sur les modules Wi-Fi Broadcom, permettant de pirater à distance le terminal et d'en prendre totalement le contrôle, sans qu’aucune action de l’utilisateur ne soit requise. Il suffit que l’attaquant se trouve à proximité et que le Wi-Fi du smartphone soit activé.

L’attaque se déroule en deux étapes. Dans un premier temps, l’attaquant va créer des trames piégées de type TDLS (Tunneled Direct Link Setup), un protocole Wi-Fi qui permet d’interconnecter deux appareils sans passer par un point d’accès. Ces trames piégées vont exploiter une faille dans l’implémentation de la pile protocolaire et permettre à l’attaquant d’exécuter du code dans le module Broadcom. Gal Beniamini a détaillé cette première partie de l’attaque dans une longue note de blog.

Dans un second temps, l’attaquant va pouvoir exploiter une autre faille dans le module Wi-Fi pour élever ses privilèges et accéder au système d’exploitation. Cette partie n’a pas encore été détaillée par le chercheur, mais cela ne saurait tarder.

Apple et Google ont diffusé un correctif mais... pas encore Samsung

Avant de publier toutes ces informations, Gal Beniamini a évidemment alerté Broadcom qui, depuis, a colmaté ces brèches. Il estime d’ailleurs que le fournisseur a été « incroyablement réactif et prévenant ». Les patches Broadcom ont d’ores et déjà été répercuté par Apple qui a publié, il y a quelques jours, une mise à jour urgente de son système iOS (10.3.1). Google a également publié un patch à l’occasion du Security Bulletin d’Androïd d’avril qui est diffusé automatiquement sur ses terminaux Nexus/Pixel.

Mais pour l’instant, la faille existe toujours dans les terminaux Samsung et chez les autres fournisseurs de smartphones Android. Espérons que ces constructeurs diffuseront rapidement un correctif, étant donné la criticité de cette attaque.

Gilbert Kallenborn
01net.com
1164 suivent la conversation
2 commentaire(s)
Chers internautes, les commentaires sont déposés librement par les utilisateurs et n’engagent nullement mediacongo.net. Néanmoins, afin de conserver un espace constructif et de qualité, mediacongo.net se réserve le droit de supprimer tout commentaire injurieux, immoral ou contraire à ses valeurs.
Peterse - 07.04.2017 10:33

C'est une œuvre humaine, les imperfections ne manquent pas. Félicitation à Gal Beniamini pour ce travail.

Non 0
Oui 1
Êtes-vous d'accord avec ce commentaire ?
Asinge - 07.04.2017 10:17

Et donc le wifi ne peut être activé au besoin et à des endroit bien contrôlé pas trop des mondes!

Non 0
Oui 1
Êtes-vous d'accord avec ce commentaire ?
right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Jonathan Likompa, virtuose guitariste de Fabregas, s'en est allé !
AUTOUR DU SUJET

Technologies: des outils pour localiser son téléphone portable

MC Geek ! ..,

Smartphones Galaxy J 2017 : comment Samsung transforme le plomb en or (et en alu)

MC Geek ! ..,

Technologies: les prédictions de Bill Gates en 1999 se sont avérées exactes

MC Geek ! ..,

Le Galaxy Note 7 fait son grand retour en magasin

MC Geek ! ..,