Publicité en cours de chargement...
KRACK – ROCA : une faille peut en cacher une autre

Difficile de ne pas avoir entendu parler de KRACK la semaine dernière, cette attaque affectant les protocoles Wifi WPA et WPA2, et qui vient remettre en cause un mécanisme reconnu comme fiable par le NIST, l’institut américain en charge de la validation des normes et standards.
Mais sécurité est sans-fil font rarement bon ménage. Comme j’ai pu vous en parler récemment sur le site de l’APSSIS, il est possible de pratiquer de nombreuses attaques sur des connexions Wifi, à commencer par des choses simples, comme brouiller le signal ou déconnecter un utilisateur.
Vous allez me dire, alors cette nouvelle attaque, qu’en est-il réellement ?
Découverte par le chercheur belge Mathy Vanhoelf, alors qu’il travaillait sur un autre projet, il s’est penché sur l’implémentation dans OpenBSD du mécanisme d’authentification au réseau, le fameux 4-Way handshake et à découvert qu’un attaquant peut forcer à rejouer l’envoi du message 3 sur 4 correspondant à la dérivation des clés ou l’échange des clés de session permettant de créer une clé de chiffrement unique, et par conséquent casser le chiffrement et éventuellement se positionner en tant que man in the middle sur la connexion.
Sur Linux et Android, cette attaque est d’autant plus critique car la clé de chiffrement unique est effacée de la mémoire (comme le suggère la norme 802.11r) après sa première installation, donc lors de la retransmission du message 3, le client peut accepter une clé de chiffrement avec une valeur nulle, ce qui revient à dire, pas de chiffrement.
On voit donc clairement ici l’intérêt d’utiliser des protocoles chiffrés lorsque l’on utilise une connexion Wifi, comme SSH et HTTPS par exemple, ou mieux encore, l’utilisation systématique d’un VPN lorsque l’on utilise une connexion sans fil.
A noter également que de nombreux patchs sont déjà disponibles, il est donc une fois encore primordial de « patcher » ! (1)
Mais n’oublions pas que de nombreux appareils, tels que des dispositifs médicaux risquent de ne jamais être patchés.

L’attaque ROCA est quant à elle passée un peu plus inaperçue dans la presse, car étouffée par le « buzz » réalisé par KRACK, pourtant, tout comme elle, elle sera présentée lors de la conférence ACM Conference on Computer and Communcations Security qui débutera à la fin du mois et n’est pas moins critique.
ROCA est le fruit du travail de chercheurs thèques de l’université de Masaryk, qui ont découvert une vulnérabilité dans la bibliothèque RSA fournie par le constructeurs de puces électroniques (TPM) Infineon.
Ces puces équipent de nombreux ordinateurs, et toutes les clés RSA créées par des ordinateurs équipés de ces puces sont potentiellement vulnérables.
Pour rappel, les clés RSA sont utilisées dans de nombreux protocoles de chiffrements (certificats TLS, OpenVPN, SSH, PGP / GPG, Bitlocker...), l’impact est donc très conséquent.
A noter tout de même qu’il faut disposer d’une puissance de calcul importante pour permettre de casser ces clés de chiffrement. Pour une clé publique 1024 bits, il faut compter 76$ de temps processeurs (Serveurs Amazon) pour retrouver la clé privée, pour une clé 2048 bits, il faut compter 40300$.
L’ANSSI préconise donc d’appliquer les correctifs pour les TPM vulnérables, de révoquer les clés précédemment créées et de créer de nouvelles clés avec une taille minimale de 3072 bits. [2]
Il est également possible de tester la vulnérabilité de vos clés publiques à l’aide de l’outil fourni par les chercheurs : https://github.com/crocs-muni/roca
Le monde de la crypto en a pris un sacré coup, et la combinaison de ces deux attaques aurait bien de quoi faire trembler même les plus précautionneux !
(1) Vous pouvez retrouver des liens vers les principaux patchs dans le bulletin de l’ANSSI : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/
(2) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/
Avez-vous apprécié ce contenu ?
A lire également.

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360
20 oct. 2025 - 15:51,
Actualité
- Par Pauline Nicolas, DSIHLa 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite
06 oct. 2025 - 10:50,
Communiqué
- EHESPDans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
