Kr00k le WPA des puces Broadcom et Cypress
L'éditeur de sécurité ESET a découvert en 2019 une faille dans les puces WiFi des constructeurs Broadcom et Cypress.
Les chercheurs de la sécurité de l'éditeur ESET ont découvert une faille dans les processeurs WiFi de Broadcom et de Cypress. L'implémentation des protocoles du WPA2 dans les puces sont en cause. Grâce aux systèmes de ré-association du WiFi, un pirate pourra décoder des morceaux de paquets privés.
Les puces de Broadcom et de Cypress sont utilisées dans de nombreux appareils tel que les appareils d'Amazon (Echo et Kindle), d'Apple (iPhone, iPad et MacBook, de Google (Nexus), Samsung (Galaxy Sx), Raspberry Pi 3 et Xiami (Mi et RedMi). Apple a déjà inclus des correctifs dans iOS 13.2 et macOS 10.15.1 en octobre dernier, tandis que Cisco le déploie dans ses routeurs WiFi.
