Z-Shave, une attaque qui pourrait affecter plus de 100 millions d'appareils utilisant le protocole de communication Z-Wave

Des chercheurs en sécurité ont identifié une faille dans le protocole de communication sans fil Z-Wave utilisé pour certains appareils intelligents. L'attaque découverte permettrait une rétrogradation  du processus d'échange de clés (du protocole S2 à S0) et ainsi pourrait permettre à des attaquants d'intercepter et de falsifier le trafic entre les appareils.

L'attaque, dénommée Z-Shave, consiste à tromper deux appareils intelligents en faisant croire que l'un d'entre eux ne prend pas en charge les fonctions de sécurité S-Wave S2 les plus récentes. Cela forcerait les deux appareils à utiliser l'ancien processus de synchronisation 'S0'. Ce dernier est vulnérable à des attaques de milieu (MITM) puisqu'il utilise une clé de chiffrement connue et ne contenant que des 0 ("0000000000000000"). 

En plus du rapport détaillant la faille, les experts ont également publié une vidéo démonstrative de l'attaque Z-Shave.