Votre PS4, XBOX, PC ou Smartphone peuvent être piratés via Wi-Fi

Une nouvelle faille permettant de pirater des appareils Wi-Fi vient d'être dévoilée
Source image : Embedi

La technologie évolue, dans nos appareils toujours de plus en plus compacts et fins, presque pas de câbles. Sur les tablettes et smartphones, il n’y a pas vraiment beaucoup de choix pour se connecter à internet : Le Wi-Fi. À la maison, c’est pareil. Peu de foyers utilisent un câble Ethernet, tout se fait sans fil. Mais est-ce sécurisé ? Denis Selianin, spécialiste en cybersécurité, nous montre que le Wi-Fi peut présenter de gros problèmes de sécurité.

Denis Selianin a donc travaillé sur des appareils ayant une puce Wi-Fi Avastar de la marque Marvell ou une puce avec comme firmware ThreadX pour ses recherches. Et ça porte ses fruits ! Il a découvert au total quatre failles… Dont une qui est vraiment sérieuse. Cette dernière permet à un hacker d’attaquer votre appareil à chaque fois qu’il scanne les réseaux sans-fil autour de lui. Et autant dire que le scan se fait toutes les cinq à six minutes sur un appareil. Que le Wi-Fi soit activé ou non sur votre appareil, cela ne change rien à l’exécution de la faille, ce qui rend la situation encore plus dangeureuse.

Quels sont les appareils concernés ?

Alors… le chiffre est absolument énorme. On parle d’à peu près 6 200 000 000 appareils (ça fait beaucoup de zéros). Pour vous donner une petite idée, sur ces six milliards d’appareils, on compte : Les appareils de Sony comme la PS4 ou PS4 Pro, celles de Microsoft (Xbox One (X)), Surface Pro, Surface Laptop. On a aussi des Chromebook, des smartphones, et des boîtiers de streaming comme le Valve SteamLink

Devrions-nous nous inquiéter ?

Le chercheur en cybersécurité nous informe qu’il ne publiera pas le code permettant d’exécuter l’attaque, il dit aussi avoir déjà prévenu la société à l’origine de ces puces. On espère donc qu’un patch est en cours et que tout sera déployé bientôt… sans trop d’informations. En attendant, il est toujours possible que des hackers mettent au point une attaque sur le même schéma, on n’est jamais trop prudents.

EDIT 24/01/2019 12:13 : La faille ne concernerait que les chipsets Wi-FI Avastar ayant le firmware 88W8897 et une implémentation ThreadX. Il y a donc moins d’appareils concernés que les 6 Milliards que nous avons annoncés. Il n’empêche que ce chipset est l’un des plus populaires du marché et que la plupart des appareils que vous utilisez chez vous sont affectés.

Si vous souhaitez en savoir un peu plus sur cette histoire, EMBEDI a publié une vidéo sur YouTube montrant en partie la procédure. Vous pouvez également lire l’article (en Anglais) expliquant en détail cette faille en bas de la page.

 

Sources (en Anglais):

https://embedi.org/wp-content/uploads/files/(Ed)ZN2018_Denis_v2.0.pdf

Remotely compromise devices by using bugs in Marvell Avastar Wi-Fi: from zero knowledge to zero-click RCE

Commentaires Facebook
Catégories
Tech News
Autres articles jeux vidéo

Dans le même genre