De nouvelles failles de sécurité au sein de la norme Wi-Fi et de certaines puces Qualcomm
Par June Cantillon - Publié le
De nouvelles failles ont été mises en lumière par des chercheurs en sécurité, certaines touchant le Wi-Fi, d'autres le protocole MSM (pour Mobile Station Modem) de Qualcomm.
Le chercheur belge Mathy Vanhoef, habitué à pointer du doigt des failles de sécurité au sein de la norme Wi-Fi, a découvert de nouvelles vulnérabilités faisant partie des protocoles de sécurité de base de la norme Wi-Fi (et touchant ainsi de nombreux appareils), y compris lorsque le protocole WPA3 est mis en place. Si ces failles peuvent effectivement être mises à profit par des esprits malveillants pour obtenir des données, ou prendre le contrôle d'appareils connectés, le danger n'est pas très important pour autant, les risques réels d'être la cible de telles attaques étant assez faibles. Les
De leur côté, les chercheurs de Check Point Research ont mis en évidence une faille de sécurité touchant le protocole réseau Mobile Station Modem (ou MSM) de certains SoC Qualcomm. Cette vulnérabilité permettrait d'exécuter des programmes malveillants et d'accéder aux SMS et conversations téléphoniques sur un grand nombre de smartphones Android. La faille connue sous la référence CVE-2020-11292 touche ainsi les smartphones de grands constructeurs, comme Samsung, Google, OnePlus ou encore Xiaomi (les experts estiment que cela concernerait 30% des smartphones dans le monde). Les chercheurs ont alerté Qualcomm le 8 octobre dernier afin que les différents constructeurs puissent mettre en place les mises à jour nécessaires. Selon un porte-parole de Qualcomm,
Le chercheur belge Mathy Vanhoef, habitué à pointer du doigt des failles de sécurité au sein de la norme Wi-Fi, a découvert de nouvelles vulnérabilités faisant partie des protocoles de sécurité de base de la norme Wi-Fi (et touchant ainsi de nombreux appareils), y compris lorsque le protocole WPA3 est mis en place. Si ces failles peuvent effectivement être mises à profit par des esprits malveillants pour obtenir des données, ou prendre le contrôle d'appareils connectés, le danger n'est pas très important pour autant, les risques réels d'être la cible de telles attaques étant assez faibles. Les
FragAttacksdémontrées dans la vidéo ci-dessus nécessitent une interaction de la cible (en l'incitant à mettre en place un serveur DNS précis) et s'appuient sur des paramètres réseaux inhabituels. Le chercheur a également prévenu la Wi-Fi Alliance afin que les différents constructeurs puissent déployer les mises à jour adéquates.
De leur côté, les chercheurs de Check Point Research ont mis en évidence une faille de sécurité touchant le protocole réseau Mobile Station Modem (ou MSM) de certains SoC Qualcomm. Cette vulnérabilité permettrait d'exécuter des programmes malveillants et d'accéder aux SMS et conversations téléphoniques sur un grand nombre de smartphones Android. La faille connue sous la référence CVE-2020-11292 touche ainsi les smartphones de grands constructeurs, comme Samsung, Google, OnePlus ou encore Xiaomi (les experts estiment que cela concernerait 30% des smartphones dans le monde). Les chercheurs ont alerté Qualcomm le 8 octobre dernier afin que les différents constructeurs puissent mettre en place les mises à jour nécessaires. Selon un porte-parole de Qualcomm,
le déploiement de ces correctifs prend du temps, et de nombreux téléphones sont probablement encore sujets à la menace.
