Une importante faille de sécurité repérée sur les appareils équipés du Bluetooth

0
Sécurité téléphone cadenas

Des chercheurs de plusieurs universités ont découvert une faille de sécurité susceptible de concerner la grande majorité des appareils pourvu de Bluetooth. Celle-ci permettrait au hacker de prendre le contrôle de deux périphériques en cours d'appairage.

Le danger n'est pas excessif : il n'existe aucune preuve montrant que cette faille a déjà été effectivement utilisée par un pirate, et les grands constructeurs ont d'ores et déjà donné des instructions pour éviter des débordements.

Une faille appelée KNOB

La faille a été découverte par des scientifiques des universités de Singapour, d'Oxford et du CISPA allemand. Ils l'ont baptisée KNOB, « poignée » en anglais. Ici, ce sera surtout KNOB pour « Key Negotiation Of Bluetooth », désignant la méthode utilisée pour prendre le contrôle des appareils.

L'idée de départ des chercheurs a été d'interférer avec la procédure d'appairage entre deux appareils Bluetooth, plutôt que de chercher à s'appairer de force avec l'un d'eux. Durant cette procédure, les périphériques doivent s'échanger des clés cryptées, qui vérifient l'identité de chacun. Si un hacker parvient à découvrir l'une d'elles, il peut l'utiliser à l'appairage suivant pour pénétrer les deux appareils.

Les chercheurs ont ainsi testé leur théorie sur 17 puces Bluetooth fréquemment utilisées dans des appareils courants : toutes se sont révélées sensibles à une attaque KNOB. Les grandes marques du secteur, comme Intel, Apple ou Qualcomm, étaient toutes concernées. En revanche, il faut noter que le Bluetooth basse consommation n'a pas été affecté par la faille.

Une faille facile à contrer

Aussi, divers éléments s'avèrent rassurants. Les résultats obtenus ont été présentés au symposium de l'USENIX, une association réunissant les grands acteurs du secteur : Microsoft, Apple, Google, Facebook, etc. La plupart d'entre eux ont déjà réagi.

Microsoft, par exemple, a publié des instructions de sécurité visant à renforcer la sécurité face à une attaque KNOB. Les instructions sont assez simples, et s'appuient sur une simple modification du registre. Intel, de son côté, recommande simplement d'utiliser « le plus haut niveau d'encryptage possible ».

Cela dit, la menace est prise suffisamment au sérieux pour entraîner une modification de la conception du Bluetooth. Ses spécifications réclament désormais aux constructeurs d'utiliser une clé d'encryptage de sept octets au minimum pour leurs futurs appareils. Ces précautions font également suite à la révélation d'une autre faille du Bluetooth, révélée plus tôt dans l'année, et montrant qu'un hacker pouvait l'utiliser pour géolocaliser et pister un périphérique.

Rappelons que les appareils Bluetooth se démocratisent de plus en plus : ils devraient concerner 5,2 milliards d'appareils en 2022, contre 1 milliard de moins aujourd'hui.

Source : TechSpot
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

La Fiat Panda électrique débarquera sur nos routes en 2023
🔥 Smart TV 43
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
🔥 Obtenez une tablette graphique XP-PEN 15.6
Apple TV+ serait lancé en novembre avec seulement 5 programmes pour 9,99 $/mois
🔥 Barre de son Yamaha YAS-108 à 199€ au lieu de 329€
Cloud gaming : GeForce Now arrive sur les smartphones Android !
🔥Notre sélection de smartphones à moins de 200€ pour s'équiper avant la rentrée
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
🔥 3 bons plans high-tech chez Cdiscount pour une rentrée réussie !
Haut de page