La Minute Tech
Alerte à la sécurité des appareils connectés au Wifi
Les vulnérabilités, dites "Frag Attack", pourraient permettre aux pirates de voler des données ou de compromettre des gadgets connectés.
Loïc Guézo
Atlantico : Nos appareils Wi-Fi semblent fragilisés par des Frag Attack, cette faille permettrait aux pirates de compromettre nos objets connectés au réseau. Comment cela fonctionne-t-il ?
Loïc Guezo : Ce sujet ne date pas d’hier. Historiquement, il s’agit d’une manipulation au niveau des protocoles Wi-Fi permettant de détourner une fonctionnalité standard : la fragmentation de paquets. Les pirates détournent ce fonctionnement grâce à une vulnérabilité et ils injectent de la donnée sous-contrôle de l’attaquant. Ils récupèrent les données transmises par l’utilisateur légitime et les remplacent par des données structurées par leurs soins.
Ce type d’attaque concerne uniquement les réseaux Wi-Fi et tous les équipements sont susceptibles d’être touchés. Il y a souvent des modèles d’attaques anciens ressortant à intervalles réguliers quand des failles telles que celles-ci sont découvertes.
Cette faille compromet-elle nos objets connectés ?
Pour les pirates cela peut être intéressant quand les connexions Wi-Fi ne peuvent pas être mises à jour par les logiciels internes. On trouverait ce type de problèmes dans deux grandes familles : les points d’accès Wi-FI (mais on peut espérer qu’il y ait une mise à jour soit par l’utilisateur soit par l’opérateur) et les objets connectés autonomes avec un modèle Wi-Fi. Il s’agit d’équipements domestiques apparus il y a quelques années avec des points d’accès WI-Fi jamais mis à jour.
Ces derniers peuvent poser problème. Sur la durée, il ne faut pas oublier que l’intégration d’une technologie dans un environnement sans mise à jour est dangereux, l’environnement va être ingérable dans le futur. Elle va vite se retrouve obsolète et devenir totalement inefficace. Les données qui vont transiter sur les réseaux vont être chiffrées avec des protocoles obsolètes.
Cette faille est-elle répandue ?
En toute logique, vu son caractère structurel, elle va être présente dans tous les équipements. À charge maintenant pour les fabricants de créer un patch pour fermer les trous de sécurité qui ont été identifiés.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !