FREAK est le nom d'une nouvelle vulnérabilité découverte dans les logiciels des sociétés Apple et Google, rendant les programmes des sociétés vulnérables aux attaques de pirates. FREAK, ou Factoring Attack on RSA-EXPORT Keys, est basé sur une politique du gouvernement américain qui a été éliminée il y a 10 ans, sur la base de laquelle des programmes avec un faible niveau de sécurité ont été créés. Jusqu'à l'année dernière, la vulnérabilité n'existait que dans les logiciels livrés en dehors des États-Unis, mais désormais elle existe et dans les programmes utilisés aux États-Unis, basés sur la capacité des pirates informatiques à forcer les navigateurs à utiliser un niveau de cryptage de 512 bits qui peut être brisé.
"Nous pensions bien sûr que les gens arrêtaient de l'utiliser", a déclaré Karthikeyan Bhargavan, chercheur au laboratoire informatique français INRIA, dont l'équipe a initialement découvert le problème lors de tests de systèmes de cryptage. Nadia Heninger, cryptographe à l'Université de Pennsylvanie, a déclaré : "Il s'agit essentiellement d'un zombie des années 90... Je ne pense pas que quiconque ait vraiment réalisé que quelqu'un soutenait encore ces suites d'exportation."
La vulnérabilité a été découverte par des chercheurs en sécurité informatique et selon eux, tout pirate informatique malveillant peut l'utiliser pour voler des mots de passe ou d'autres types d'informations. De plus, les chercheurs estiment que la vulnérabilité peut être utilisée pour infiltrer des sites Web importants, un quart des sites Web utilisant le protocole HTTPS étant vulnérables. Toute la responsabilité de cette vulnérabilité est rejetée dans les « bras » du gouvernement, qui, selon eux, ne devrait pas être impliqué dans la politique de sécurité des entreprises.
