"Krack", la faille qui rend les réseaux wifi piratables

Cela fait longtemps que les experts en cybersécurité alertent sur la vulnérabilité des réseaux wifi. Des pirates ont peut-être utilisé cette faille à des fins malveillantes.

C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible, grâce à cette faille, de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

D'après des chercheurs de l'université belge de Louvain à l'origine de cette découverte, elle rend possible "le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc."

Selon la configuration du réseau, il est aussi possible d'injecter et de manipuler les données.

Par exemple, "un pirate pourrait insérer des ransomware (rançongiciels, NDLR) ou d'autres logiciels malveillants dans des sites internet", poursuivent les universitaires, qui ont baptisé la faille "KRACK" (Key Reinstallation Attack) car elle permet aux pirates d'insérer une nouvelle clé de sécurité dans les connexions wifi.

"Tous les réseaux wifi modernes protégés" sont concernés, poursuivent ces chercheurs, sur un site dédié qu'ils ont créé (www.krackattacks.com).

Selon eux, les systèmes d'exploitation Linux et Android (Google) sont particulièrement vulnérables ainsi que, dans une bien moindre mesure, ceux d'Apple et de Windows.

L'agence américaine de sécurité informatique (Cert), qui fait partie du ministère de la Sécurité intérieure, a émis un bulletin d'alerte lundi, confirmant l'ampleur potentielle de cette faille.

Selon le site spécialisé Ars Technica, qui a révélé toute l'histoire lundi, le Cert a gardé le secret sur cette faille pendant plusieurs semaines le temps d'y remédier et de sécuriser les réseaux.

"N'importe quel utilisateur de wifi est vulnérable (...) Les attaquants doivent seulement être à portée du signal des réseaux wifi ciblés. Aucune authentification n'est requise", a commenté Bob Rudis, expert en cybersécurité de la société Rapid7.

"Ce protocole est utilisé comme norme par défaut sur les réseaux wifi depuis près de quinze ans. Quasiment tous les réseaux (et les appareils qui y sont connectés) sont donc désormais vulnérables" à des attaques, a abondé le cabinet spécialisé F-Secure.

"Les problèmes de sécurité liés aux protocoles wifi sont déjà bien connus mais (cette nouvelle faille) vient s'ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau", poursuit F-Secure.

"Tout le monde a raison d'avoir peur", a estimé pour sa part Rob Graham, expert de Errata Security.

Wi-Fi Alliance, un groupe fixant les normes des réseaux sans fil, a toutefois affirmé que les utilisateurs ne devaient pas céder à la panique car "il n'y a pas de preuve que cette faille ait déjà été exploitée à des fins malveillantes".