Une importante faille de sécurité repérée sur les appareils équipés du Bluetooth

20 août 2019 à 14h34
0
Sécurité téléphone cadenas

Des chercheurs de plusieurs universités ont découvert une faille de sécurité susceptible de concerner la grande majorité des appareils pourvu de Bluetooth. Celle-ci permettrait au hacker de prendre le contrôle de deux périphériques en cours d'appairage.

Le danger n'est pas excessif : il n'existe aucune preuve montrant que cette faille a déjà été effectivement utilisée par un pirate, et les grands constructeurs ont d'ores et déjà donné des instructions pour éviter des débordements.

Une faille appelée KNOB

La faille a été découverte par des scientifiques des universités de Singapour, d'Oxford et du CISPA allemand. Ils l'ont baptisée KNOB, « poignée » en anglais. Ici, ce sera surtout KNOB pour « Key Negotiation Of Bluetooth », désignant la méthode utilisée pour prendre le contrôle des appareils.

L'idée de départ des chercheurs a été d'interférer avec la procédure d'appairage entre deux appareils Bluetooth, plutôt que de chercher à s'appairer de force avec l'un d'eux. Durant cette procédure, les périphériques doivent s'échanger des clés cryptées, qui vérifient l'identité de chacun. Si un hacker parvient à découvrir l'une d'elles, il peut l'utiliser à l'appairage suivant pour pénétrer les deux appareils.

Les chercheurs ont ainsi testé leur théorie sur 17 puces Bluetooth fréquemment utilisées dans des appareils courants : toutes se sont révélées sensibles à une attaque KNOB. Les grandes marques du secteur, comme Intel, Apple ou Qualcomm, étaient toutes concernées. En revanche, il faut noter que le Bluetooth basse consommation n'a pas été affecté par la faille.

Une faille facile à contrer

Aussi, divers éléments s'avèrent rassurants. Les résultats obtenus ont été présentés au symposium de l'USENIX, une association réunissant les grands acteurs du secteur : Microsoft, Apple, Google, Facebook, etc. La plupart d'entre eux ont déjà réagi.

Microsoft, par exemple, a publié des instructions de sécurité visant à renforcer la sécurité face à une attaque KNOB. Les instructions sont assez simples, et s'appuient sur une simple modification du registre. Intel, de son côté, recommande simplement d'utiliser « le plus haut niveau d'encryptage possible ».

Cela dit, la menace est prise suffisamment au sérieux pour entraîner une modification de la conception du Bluetooth. Ses spécifications réclament désormais aux constructeurs d'utiliser une clé d'encryptage de sept octets au minimum pour leurs futurs appareils. Ces précautions font également suite à la révélation d'une autre faille du Bluetooth, révélée plus tôt dans l'année, et montrant qu'un hacker pouvait l'utiliser pour géolocaliser et pister un périphérique.

Rappelons que les appareils Bluetooth se démocratisent de plus en plus : ils devraient concerner 5,2 milliards d'appareils en 2022, contre 1 milliard de moins aujourd'hui.

Source : TechSpot
0
0
Partager l'article :

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Le plus gros avion électrique de la planète a réussi son premier vol
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Le vaisseau Starship de SpaceX est homologué par la FAA
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
scroll top