Parmi les smartphones touchés, on retrouve autant des téléphones de Samsung, que de Google, Xiaomi ou Apple.

Les experts en sécurité informatique d’ESET ont révélé lors de la conférence RSA 2020 avoir découvert une importante faille de sécurité sur les réseaux wifi avec chiffrement WPA2 CCMP. Une faille liée aux puces de Broadcom et Cyrpress qu’on retrouve dans un très grand nombre d’appareils. La faille « Krook » touche donc autant les smartphones que les tablettes, ordinateurs portables et objets connectés des marques les plus connues ; Samsung, Apple, Amazon, Google, Xiaomi ou encore Asus et Huawei.

Selon les chercheurs d’ESET, la faille de sécurité wifi concerne plus d’un milliard d’appareils, mais aussi des points d’accès wifi. Elle aurait été effective pendant plusieurs années, permettant à des hackers de faire de nombreuses victimes. À l’heure actuelle, difficile de savoir si des pirates informatiques ont effectivement exploité cette vulnérabilité. Cette dernière pouvait permettre de récupérer des informations confidentielles.

Le problème se posait lors de la phase dite de « dissociation », au moment où un terminal se déconnectait soudainement d’un réseau wifi. Les puces Broadcom et Cypress vident alors leur tampon de mémoire qui conserve un reste du flux de données. C’est à ce moment que les choses se compliquaient. Les clés de chiffrement ne faisaient pas leur travail, les données étaient donc envoyées de manière non chiffrées. Les pirates informatiques pouvaient alors les capter sans problème. Ils pouvaient également provoquer cette fuite de données en forçant la dissociation du terminal avec le réseau wifi.

Les chercheurs ont évidemment contacté les fabricants des puces Broadcom et Cypress qui ont rapidement publié des patchs correctifs. Ces derniers ont été déployés par la plupart des constructeurs.