Vigil@nce - Windows Phone : obtention d’information via WiFi WPA2 PEAP-MS-CHAPv2
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un faux point d’accès WiFi avec WPA2 pour
obtenir les données chiffrées, puis déchiffrer l’algorithme
PEAP-MS-CHAPv2, afin d’obtenir le mot de passe de la victime, pour
accéder à ses ressources.
Produits concernés : Windows Phone
Gravité : 2/4
Date création : 05/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque Windows Phone se connecte sur un point d’accès Wi-Fi, il
peut utiliser une authentification WPA2, avec le protocole
PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol avec
Microsoft Challenge Handshake Authentication Protocol version 2).
Cependant, une faiblesse cryptographique a été annoncée dans
PEAP-MS-CHAPv2. Un attaquant peut alors retrouver le mot de passe.
Un attaquant peut donc créer un faux point d’accès WiFi avec WPA2
pour obtenir les données chiffrées, puis déchiffrer l’algorithme
PEAP-MS-CHAPv2, afin d’obtenir le mot de passe de la victime, pour
accéder à ses ressources.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET