Attaques WiFi « driver level » : pour PC et Macintosh
Découvrir un « bug commun » entre PC et Mac n'est pas chose fréquente. Et bien souvent, ce genre de problème n'est lié qu'à une instabilité logicielle rencontrée dans un programme « multiplateforme » (langage genre « bug java », application telle qu'un navigateur Web ...). Cette fois, la faille touche aux couches basses et matérielles, et, bien que l'on puisse difficilement parler de similitude d'exploitation, nous voilà bien en face d'un défaut « génétique » commun. Il s'agit du fameux pilote WiFi malade .
Sur plateforme PC, le bruit courait déjà depuis un certain temps. Mais depuis les débuts de la dernière « black hat conference », le danger devient plus tangible puisque certains exploits sont montrés au public. Le Sans considère le problème comme excessivement préoccupant, Intel, dont les pilotes Centrino sont concernés, émet bulletins et rustines, et F-Secure en profite au passage pour faire remarquer que 129 Mo de correctifs pour un pilote, c'est plus de la consolidation, c'est un cimentage digne de la Grande Muraille de Chine. Et nous, pauvres innocents, qui accusions Microsoft de ne pas optimiser le code de XP... ce sont les drivers, les coupables. Toujours est-il que le trou est sérieux, et qu'un petit (251Ko) outil de test est offert par Intel afin d'effectuer un contrôle de vulnérabilité sur les ordinateurs portables susceptibles d'être concernés.
Et le Mac, dans tout çà ? Si lui ne souffre pas du Centrino, c'est tout aussi atterrant car c'est l'Atheros qui l'altère. En lever de rideau de la Black Hat conference de Las Vegas, Johnny « Cache » Ellch entonne un dramatique « goshhackers in the air »*. Technicien sans-filiste de renom et auteur de programmes très spéciaux, Jon Ellch prétend violer un MacBook en moins de 60 secondes. Et grâce aux failles situées au niveau pilote, est-il nécessaire de le préciser. Krebs, du Washington Post en écrit plusieurs pages, Security News itou et, pour couronner le tout, le Post nous offre une petite vidéo montrant comment Jon Ellch parvient, de cette manière, à prendre le contrôle d'un Mac à distance.
* Ndlc, note de la correctrice : Johnny Cash, le vibrato le plus retournant de la musique Blue Grass, interpréta un émouvant Goshriders in the Sky. Yeeepe Hayooo !
