Le chipset Wi-Fi de Broadcom BCM43xx proie des hackers.

Avec le Wi-Fi, une nouvelle menace en matière de sécurité a vu le jour. En effet, du fait que la connexion est « dématérialisée », nos appareils Wi-Fi deviennent plus sensibles. C’est cette fois le chipset Wi-Fi de Broadcom BCM43xx qui est sous la menace d’une faille de sécurité.

Une mauvaise nouvelle à la fois pour le fabricant de puces, mais surtout pour bon nombre de smartphones ! En effet, Broadcom est devenu un des pour ne pas dire le leader dans le domaine des puces Wi-Fi pour smartphone. Ainsi, ce chipset équipe Apple et ses iPhone, Samsung et tout son haut de gamme, LG, HTC et même certains modèles du Nexus de Google.

Une faille de sécurité baptisée « Broadpwn ».

« Broadpwn » serait donc une brèche au cœur même de la puce BCM43xx du constructeur. Mais concrètement quel est le risque ? Selon un chercheur de l’organisation Exodus Intelligence, cette brèche permettrait la prise de contrôle à distance sans avoir besoin d’une quelconque manipulation de l’utilisateur.

Une fois la possession du smartphone faite, il serait possible d’exécuter un code arbitraire sur le smartphone. Après, tout est dans les mains du hacker.

Mauvaise nouvelle donc pour tous nos smartphones. Les détails de cette nouvelle brèche seront dévoilés fin du mois à l’occasion de la conférence BlackHat USA 2017.

Quid de la mise à jour ?

D’ici là, on peut supposer que Broadcom et Google mettront tout en œuvre pour nous fournir des correctifs. Reste à savoir si ces correctifs seront faits sous forme de Push ou s’il faut que l’utilisateur aie lui-même sur le site des partenaires faire la mise à jour. Apple devra aussi certainement proposer un correctif pour ses iPhone impactés par cette faille. En effet, Apple qui aime faire jouer la concurrence a équipé en partie toute une série de ses iPhone avec un chipset Broadcom BCM43xx.

Enfin si vous voulez en savoir plus sur votre smartphone Android, nous vous conseillons de télécharger le logiciel Droid Hardware Info.