DERNIERE MINUTE

DERNIERE MINUTE

Mathy Vanhoef, le chercheur qui sait hacker notre Wi-Fi

Il a dévoilé une faille de sécurité nommée "Krack Attack", qui permet d'accéder à n'importe quel réseau. La menace est prise au sérieux.

Vous lisez:

Mathy Vanhoef, le chercheur qui sait hacker notre Wi-Fi

Taille du texte Aa Aa

Toutes les connexions Wi-Fi sont vulnérables. La conclusion inquiétante d’un chercheur belge, qui a mis à jour une faille de sécurité majeure. Nommée “Krack Attack”, elle permet d’accéder à n’importe quel réseau, domestique ou professionnel.

Mathy Vanhoef, de KU Leuven (université de Louvain), a démontré que tous les Smartphones, PC, Mac, objets connectés, avaient un talon d’Achille commun : le protocole de chiffrement WPA2.

Nous avons découvert une nouvelle vulnérabilité dans le protocole WPA2. Ce protocole est une technologie utilisée pour protéger et sécuriser les données que l’on transmet à travers une connexion Wi-Fi. À l’intérieur de ce protocole, nous avons dévoilé d’assez sérieux problèmes de sécurité, que les hackers peuvent utiliser pour décrypter, donc pour défaire le cryptage que l’on utilise. En d’autres mots, ils peuvent voler des données sensibles que nous pensons protégées“.

Le chercheur a secrètement communiqué les failles aux acteurs de l’industrie technologique cet été. Mais depuis ce lundi, tout hackeur (très doué) peut parvenir à les exploiter, à condition d‘être à proximité de leur connexion cible.

Nous l’avons trouvée nous-même, nous avons averti les entreprises concernées en amont afin qu’elles puissent préparer des mises à jour pour se défendre de ces faiblesses avant que n’importe qui soit capable d’exécuter des attaques. Aujourd’hui, nous publions les détails techniques derrière nos attaques. À l’heure actuelle, je ne m’attends pas à ce que quelqu’un arrive à s’en servir à de mauvaises fins car cela prendrait beaucoup de temps de mettre en œuvre des attaques qui pourraient nuire à des victimes. C’est le moment idéal pour que les utilisateurs mettent à jour leurs appareils avant que tout cela ne soit exploité“.

La balle est dans le camp des éditeurs. Google, responsable d’Android, ne prévoit de boucher la faille que le mois prochain.

Apple et Microsoft affirment que les dernières mises à jour d’IoS et Windows protègent déjà leurs systèmes.