L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Speedtouch : prédictibilité des clés WPA

Synthèse de la vulnérabilité 

Un attaquant peut utiliser le SSID pour prédire la clé WPA par défaut.
Logiciels impactés : SpeedTouch.
Gravité de cette vulnérabilité informatique : 1/4.
Date de création : 23/04/2008.
Références de cette annonce : BID-28893, VIGILANCE-VUL-7780.

Description de la vulnérabilité 

Les routeurs Thomson Speedtouch sont livrés avec une clé WPA dépendant du numéro de série du boîtier.

L'algorithme permettant de générer cette clé a été publié. Si le numéro de série est "CP0615JT109 (53)" :
 - la valeur CP0615109 est retenue
 - les trois derniers caractères sont convertis en hexadécimal : CP0615313039
 - un haché SHA-1 est appliqué sur CP0615313039 pour obtenir 742da831d2b657fa53d347301ec610e1ebf8a3d0
 - les six derniers caractères sont utilisés dans le SSID : SpeedTouchF8A3D0
 - les huit premiers caractères sont utilisés comme clé WPA : 742DA831D2

A partir de l'ensemble des numéros de série possibles, l'attaquant établit une corrélation entre le SSID et la clé WPA. Par exemple, au SSID SpeedTouchF8A3D0 correspond uniquement deux clés.

Un attaquant peut donc deviner la clé WPA pour accéder aux données de la victime.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cybersécurité concerne les logiciels ou systèmes comme SpeedTouch.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin sécurité est faible.

Le niveau de confiance est de type source unique, avec une provenance de liaison radio.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace informatique.

Solutions pour cette menace 

Speedtouch : contre-mesure pour WPA.
Une contre-mesure consiste à changer la clé WPA.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilité de logiciel. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.