Mathy Vanhoef, chercheur à l’université de Louvain, a publié ce matin un papier démontrant la possibilité, pour un hacker chevronné, de s’immiscer au sein d’un réseau sans fil sécurisé.

L’information fait l’effet d’une petite bombe au sein de la planète technophile. Si l’appareil que vous utilisez actuellement est capable de se connecter à un réseau Wi-Fi, il est plus que probablement touché par la faille de sécurité décrite dans ce long papier technique diffusé aujourd’hui. Si un pirate se trouve dans la zone de couverture d’un dispositif qu’il ambitionne d’espionner, il peut procéder à une réinstallation de clé. Par ce biais, la lecture d’informations chiffrées ne pose plus problème.

Toutes les plateformes, tous les systèmes d’exploitation et tous les matériels sont touchés.

Les informations techniques et de plus amples détails sur la démarche entreprise sont disponibles sur le site www.krackattacks.com

Exposer cette faille n’est-il pas suicidaire ?

Mathy Vanhoef n’est pas complètement fou. Il a renseigné sa découverte en mai 2017 auprès de l’Alliance Wi-Fi. Toutefois, les réactions ont été particulièrement pauvres alors qu’une solution logicielle avait été proposée.

La faille sera donc comblée par une mise à jour des appareils. On imagine aisément que Microsoft, Apple et la Fondation Linux diffuseront rapidement des correctifs dans les semaines qui viennent. Les équipementiers devront également aider les opérateurs à fermer la brèche via les routeurs Wi-Fi.

Le souci est plus inquiétant du côté d’Android où les constructeurs peinent vraiment à fournir des évolutions de sécurité.

màj 20h45 : Google a annoncé le déploiement d’un correctif à partir du mois de novembre. Les smartphones et tablettes qui téléchargeront la prochaine mise à jour de sécurité seront donc immunisés.

Enfin, la faille est relativement complexe à exploiter. Le voisin lambda ne risque pas, demain, de commencer à vous surveiller. Par contre, il sera peut-être sage, dans les prochaines semaines, d’éviter un usage intensif du Wi-Fi dans les lieux publics.