Des chercheurs spécialisés en sécurité informatique ont mis en évidence plusieurs failles importantes qui mettent en danger la vie privée des utilisateurs du WiFi.
En effet, s’attaquer au mécanisme d’identification WiFi Protected Access II (WPA2) permet aux personnes mal intentionnées d’avoir accès à la plupart des informations entrantes et sortantes de leurs victimes.
Le protocole WPA2 a pour rôle de sécuriser les échanges de données entre un point d’accès WiFi et un appareil connecté (ordinateur, smartphone…). Conçu en 2004 après le « crack » du protocole WEP, il était le mécanisme le plus fiable en matière de cryptage d’informations … jusqu’à ce jour.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les pratiques les plus courantes une fois l’attaque réussie sont la récoltes de données personnelles, le contrôle de l’appareil à distance au moyen d’une connexion TCP, l’injection de contenu HTTP et plus encore. D’après les chercheurs qui ont découvert les failles, les appareils sous Linux et Android 6.0 sont les plus vulnérables à ce type d’attaque. Dans ce cas la quasi-totalité des paquets peuvent être interceptés. Pour les autres systèmes d’exploitation, une moins grande quantité de données serait exploitable par les personnes malveillantes.
Une description complète de l’attaque, des différents bugs de sécurité qu’elle met en évidence ainsi que le « proof-of-concept » sont diffusés aujourd’hui lundi 16 octobre par les chercheurs. Les détails de l’exploit sont disponible sur le site krackattacks.com, ainsi qu’en vidéo. KRACK Attacks vaut pour « Key Reinstallation Attacks. »
Parce qu’il s’agit d’un protocole d’identification très utilisé, il faudra attendre un certain temps avant de voir un premier patch sortir. Aujourd’hui, l’utilisation d’un VPN semblerait être la première étape pour éviter de se faire attaquer.
Les 5 chercheurs ont prévu de présenter leurs travaux lors de la conférence Computer and Communications Security (CCS) qui aura lieu le 1er novembre. D’ici là, il est recommandé de mettre au plus vite vos appareils connectés à jour pour protéger au mieux vos informations privés.
Dans un monde où tout est connecté à Internet, les hackers redoublent d’ingéniosité pour s’emparer de nos informations personnelles. Le meilleur moyen de s’en protéger reste la vigilance, assurez-vous que votre connexion est toujours sécurisée (HTTPS, petit cadenas vert…).