Ces derniers mois, lorsqu’on cite les puces Broadcom, on a l’habitude de citer les défauts qu’elles présentent. L’année dernière, une vulnérabilité sur l’une des puces a peut-être facilité l’attaque des modems et routeurs DSL dans le monde entier. En France, cela a permis au nombre d’appareils touchés d’atteindre le chiffre incroyable de 4,5 millions. Aujourd’hui, une nouvelle vulnérabilité découverte sur deux puces d’entreprise touche cette fois des équipements plus complexes : les iPhones et les appareils Android.
L’échec réside dans la façon dont les puces modèles BCM4329 et BCM4325 gèrent la validation de la saisie des données. Si une carte WiFi permet d’injecter des trames 802.11 et qu’un certain code est traité par les puces, celles-ci se plantent et ne fonctionnent plus, ce qui a pour effet de désactiver le WiFi de l’appareil attaqué.
Au total, les deux puces sont responsables de la gestion des fréquences du réseau 802.11 a/b/g/n, de Bluetooth 2.1 et de la radio FM. La liste des appareils concernés comprend l’iPhone 4, l’iPhone 3GS et les anciens appareils Android (tablettes et smartphones) des fabricants Motorola, HTC et Samsung. La liste complète des dispositifs de cette défaillance se trouve sur le site web de Core Security, l’entreprise chargée de trouver et de signaler la défaillance.
Selon l’un des chercheurs de Core Security, Broadcom a déjà publié un correctif de micrologiciel pour les deux puces et ne dépend plus que des fabricants de matériel pour les mettre en œuvre. Il s’agit donc d’attendre qu’Apple publie des mises à jour pour que les fabricants d’iOS et d’Android fassent de même. Est-ce que Ford prévoit aussi quelque chose de ce genre ?
