{"id":1273407,"date":"2024-08-09T12:35:13","date_gmt":"2024-08-09T14:35:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-nouvelles-failles-dans-les-enceintes-intelligentes-sonos-permettent-aux-pirates-despionner-les-utilisateurs\/"},"modified":"2024-08-09T12:35:17","modified_gmt":"2024-08-09T14:35:17","slug":"de-nouvelles-failles-dans-les-enceintes-intelligentes-sonos-permettent-aux-pirates-despionner-les-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-nouvelles-failles-dans-les-enceintes-intelligentes-sonos-permettent-aux-pirates-despionner-les-utilisateurs\/","title":{"rendered":"De nouvelles failles dans les enceintes intelligentes Sonos permettent aux pirates d&#8217;espionner les utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 IoT \/ S\u00e9curit\u00e9 sans fil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/De-nouvelles-failles-dans-les-enceintes-intelligentes-Sonos-permettent-aux.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des faiblesses dans les enceintes intelligentes Sonos qui pourraient \u00eatre exploit\u00e9es par des acteurs malveillants pour espionner clandestinement les utilisateurs.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s \u00ab ont conduit \u00e0 une rupture compl\u00e8te de la s\u00e9curit\u00e9 du processus de d\u00e9marrage s\u00e9curis\u00e9 de Sonos sur une large gamme d&#8217;appareils et ont permis de compromettre \u00e0 distance plusieurs appareils par liaison radio \u00bb, ont d\u00e9clar\u00e9 Alex Plaskett et Robert Herrera, chercheurs en s\u00e9curit\u00e9 du groupe NCC. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nccgroup.com\/us\/research-blog\/blackhat-usa-2024-listen-up-sonos-over-the-air-remote-kernel-exploitation-and-covert-wiretap\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>L&#8217;exploitation r\u00e9ussie de l&#8217;une de ces failles pourrait permettre \u00e0 un attaquant distant d&#8217;obtenir une capture audio secr\u00e8te \u00e0 partir d&#8217;appareils Sonos au moyen d&#8217;une attaque en direct. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonos.com\/en-gb\/security-advisory-2024-0001\" target=\"_blank\">impact sur toutes les versions<\/a> avant la version 15.9 de Sonos S2 et la version 11.12 de Sonos S1, qui ont \u00e9t\u00e9 livr\u00e9es en octobre et novembre 2023.<\/p>\n<p>Les r\u00e9sultats ont \u00e9t\u00e9 pr\u00e9sent\u00e9s lors de Black Hat USA 2024. Voici une description des deux d\u00e9fauts de s\u00e9curit\u00e9\u00a0:<\/p>\n<ul>\n<li><strong>CVE-2023-50809<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 dans la pile Wi-Fi Sonos One Gen 2 ne valide pas correctement un \u00e9l\u00e9ment d&#8217;information lors de la n\u00e9gociation d&#8217;une liaison WPA2 \u00e0 quatre voies, ce qui conduit \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-50810<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 dans le composant U-Boot du micrologiciel Sonos Era-100 qui permettrait l&#8217;ex\u00e9cution persistante de code arbitraire avec les privil\u00e8ges du noyau Linux<\/li>\n<\/ul>\n<p>NCC Group, qui a proc\u00e9d\u00e9 \u00e0 la r\u00e9tro-ing\u00e9nierie du processus de d\u00e9marrage pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance sur les appareils Sonos Era-100 et Sonos One, a d\u00e9clar\u00e9 que CVE-2023-50809 est le r\u00e9sultat d&#8217;une vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire dans le pilote sans fil du Sonos One, qui est un chipset tiers fabriqu\u00e9 par MediaTek.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Dans le pilote WLAN, il existe une possibilit\u00e9 d&#8217;\u00e9criture hors limites en raison d&#8217;une validation d&#8217;entr\u00e9e incorrecte \u00bb, MediaTek <a rel=\"nofollow noopener\" href=\"https:\/\/corp.mediatek.com\/product-security-bulletin\/March-2024\" target=\"_blank\">dit<\/a> dans un avis concernant CVE-2024-20018. \u00ab Cela pourrait conduire \u00e0 une escalade locale des privil\u00e8ges sans qu&#8217;aucun privil\u00e8ge d&#8217;ex\u00e9cution suppl\u00e9mentaire ne soit n\u00e9cessaire. L&#8217;interaction de l&#8217;utilisateur n&#8217;est pas n\u00e9cessaire pour l&#8217;exploitation. \u00bb<\/p>\n<p>L&#8217;acc\u00e8s initial obtenu de cette mani\u00e8re ouvre la voie \u00e0 une s\u00e9rie d&#8217;\u00e9tapes de post-exploitation qui incluent l&#8217;obtention d&#8217;une coque compl\u00e8te sur l&#8217;appareil pour obtenir un contr\u00f4le complet sur le haut-parleur intelligent dans le contexte de la racine, suivi du d\u00e9ploiement d&#8217;un nouvel implant Rust capable de capturer l&#8217;audio du microphone \u00e0 proximit\u00e9 physique du haut-parleur.<\/p>\n<p>L&#8217;autre faille, CVE-2023-50810, concerne une cha\u00eene de vuln\u00e9rabilit\u00e9s identifi\u00e9es dans le processus de d\u00e9marrage s\u00e9curis\u00e9 pour violer les p\u00e9riph\u00e9riques Era-100, permettant ainsi de contourner efficacement les contr\u00f4les de s\u00e9curit\u00e9 pour permettre l&#8217;ex\u00e9cution de code non sign\u00e9 dans le contexte du noyau.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723214112_543_De-nouvelles-failles-dans-les-enceintes-intelligentes-Sonos-permettent-aux.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723214112_543_De-nouvelles-failles-dans-les-enceintes-intelligentes-Sonos-permettent-aux.png\" alt=\"Enceintes intelligentes Sonos\" border=\"0\" data-original-height=\"675\" data-original-width=\"1485\" title=\"Enceintes intelligentes Sonos\"\/><\/a><\/div>\n<p>Cela pourrait alors \u00eatre combin\u00e9 avec une faille d&#8217;escalade de privil\u00e8ges de N jours pour faciliter <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/documentation\/100935\/0100\/Switching-betwen-the-Normal-and-Secure-worlds-\" target=\"_blank\">Niveau ARM EL3<\/a> ex\u00e9cution de code et extraction de secrets cryptographiques soutenus par le mat\u00e9riel.<\/p>\n<p>\u00ab Globalement, deux conclusions importantes peuvent \u00eatre tir\u00e9es de cette \u00e9tude \u00bb, ont d\u00e9clar\u00e9 les chercheurs. \u00ab La premi\u00e8re est que les composants OEM doivent \u00eatre conformes aux m\u00eames normes de s\u00e9curit\u00e9 que les composants internes. Les fournisseurs doivent \u00e9galement effectuer une mod\u00e9lisation des menaces de toutes les surfaces d&#8217;attaque externes de leurs produits et s&#8217;assurer que tous les vecteurs distants ont fait l&#8217;objet d&#8217;une validation suffisante. \u00bb<\/p>\n<p>\u00ab En cas de faiblesses du d\u00e9marrage s\u00e9curis\u00e9, il est important de valider et de tester la cha\u00eene de d\u00e9marrage pour s&#8217;assurer que ces faiblesses ne sont pas introduites. Les vecteurs d&#8217;attaque mat\u00e9riels et logiciels doivent \u00eatre pris en compte. \u00bb<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient alors que la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des micrologiciels Binarly a r\u00e9v\u00e9l\u00e9 que des centaines de produits UEFI de pr\u00e8s d&#8217;une douzaine de fournisseurs sont sensibles \u00e0 un probl\u00e8me critique de cha\u00eene d&#8217;approvisionnement de micrologiciels connu sous le nom de PKfail, qui permet aux attaquants de contourner Secure Boot et d&#8217;installer des logiciels malveillants.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, elle a constat\u00e9 que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/binarly-io\/SupplyChainAttacks\/blob\/main\/PKfail\/ImpactedDevices.md\" target=\"_blank\">des centaines de produits<\/a> utiliser une cl\u00e9 de plate-forme de test g\u00e9n\u00e9r\u00e9e par American Megatrends International (AMI), qui \u00e9tait probablement incluse dans leur impl\u00e9mentation de r\u00e9f\u00e9rence dans l&#8217;espoir qu&#8217;elle serait remplac\u00e9e par une autre cl\u00e9 g\u00e9n\u00e9r\u00e9e en toute s\u00e9curit\u00e9 par les entit\u00e9s en aval de la cha\u00eene d&#8217;approvisionnement.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Le probl\u00e8me vient de la \u00ab cl\u00e9 principale \u00bb de d\u00e9marrage s\u00e9curis\u00e9, connue sous le nom de cl\u00e9 de plate-forme (PK) dans la terminologie UEFI, qui n&#8217;est pas fiable car elle est g\u00e9n\u00e9r\u00e9e par des fournisseurs de BIOS ind\u00e9pendants (IBV) et partag\u00e9e entre diff\u00e9rents fournisseurs \u00bb, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.binarly.io\/blog\/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem\" target=\"_blank\">dit<\/a>le d\u00e9crivant comme un probl\u00e8me de silicium crois\u00e9 affectant \u00e0 la fois les architectures x86 et ARM.<\/p>\n<p>&#8220;Cette cl\u00e9 de plate-forme [&#8230;] &#8220;La cl\u00e9 priv\u00e9e n&#8217;est souvent pas remplac\u00e9e par les OEM ou les fournisseurs de p\u00e9riph\u00e9riques, ce qui entra\u00eene la livraison de p\u00e9riph\u00e9riques avec des cl\u00e9s non fiables. Un attaquant ayant acc\u00e8s \u00e0 la partie priv\u00e9e de la cl\u00e9 priv\u00e9e peut facilement contourner Secure Boot en manipulant la base de donn\u00e9es de cl\u00e9s d&#8217;\u00e9change de cl\u00e9s (KEK), la base de donn\u00e9es de signatures (db) et la base de donn\u00e9es de signatures interdites (dbx).&#8221;<\/p>\n<p>Par cons\u00e9quent, PKfail permet aux mauvais acteurs d\u2019ex\u00e9cuter du code arbitraire pendant le processus de d\u00e9marrage, m\u00eame avec Secure Boot activ\u00e9, leur permettant de signer du code malveillant et de fournir un kit de d\u00e9marrage UEFI, tel que BlackLotus.<\/p>\n<p>\u00ab Le premier firmware vuln\u00e9rable \u00e0 PKfail a \u00e9t\u00e9 publi\u00e9 en mai 2012, tandis que le dernier a \u00e9t\u00e9 publi\u00e9 en juin 2024 \u00bb, a d\u00e9clar\u00e9 Binarly. \u00ab Dans l&#8217;ensemble, cela fait de ce probl\u00e8me de cha\u00eene d&#8217;approvisionnement l&#8217;un des plus longs du genre, s&#8217;\u00e9talant sur plus de 12 ans. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-flaws-in-sonos-smart-speakers-allow.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 IoT \/ S\u00e9curit\u00e9 sans fil Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des faiblesses dans les enceintes intelligentes Sonos qui pourraient \u00eatre exploit\u00e9es par des acteurs malveillants pour espionner clandestinement les utilisateurs. Les vuln\u00e9rabilit\u00e9s \u00ab ont conduit \u00e0 une rupture compl\u00e8te de la s\u00e9curit\u00e9 du processus de d\u00e9marrage s\u00e9curis\u00e9 de Sonos sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1273408,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,507,4168,6124,429,66273,13995,4806,28240,65,238584,200271,238334,98340,120,25572,4394,238617,246491,4172,58148,7529,4166,238583],"class_list":["post-1273407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-aux","tag-comment-pirater","tag-cyberattaques","tag-dans","tag-despionner","tag-enceintes","tag-failles","tag-intelligentes","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouvelles","tag-permettent","tag-pirates","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sonos","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1273407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1273407"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1273407\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1273408"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1273407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1273407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1273407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}