Le Bluetooth a été la cible d’une nouvelle vulnérabilité. Trois experts dans le domaine de la sécurité informatique ont déclaré que cette faille menaçait des millions et des millions de supports mobiles. Avec cette dernière, un pirate a la possibilité d’usurper l’identité d’un terminal auprès d’un autre terminal. De cette façon, le hacker peut effectuer des vols de données ou procéder à l’exécution de code.
PC, supports mobiles et même outils connectés : pas d’équipements épargnés
Il y a quelques mois, une faille Bluetooth conséquente avait déjà touché les supports mobiles Android. Désormais, c’est bel et bien une nouvelle vulnérabilité qui concerne le module de connexion sans-fil. Le problème actuel concerne la totalité des équipements : supports mobiles, PC mais également objets connectés. Cette découverte a eu lieu à l’École Polytechnique Fédérale de la ville de Lausanne en Suisse. C’est un élément du standard Bluetooth qui est concerné par cette vulnérabilité. En effet, ce dernier a une faille offrant la possibilité à un pirate d’effectuer une usurpation d’identité d’un équipement ayant été couplé auparavant.
Quand deux équipements Bluetooth sont jumelés une première fois, ils se donnent alors ce qu’on appelle une clé de chiffrement à long terme. Cette dernière est sauvegardée de manière à parfaitement sécuriser la connexion. Quand le pirate va procéder à une connexion, il va effectuer une imitation de l’adresse Bluetooth de l’équipement déjà couplé. Au début du jumelage, afin de ne pas donner la clé de chiffrement, le hacker peut changer les rôles et prendre l’identité de l’équipement maître, lui offrant la possibilité de garantir la liaison sans aucune authentification.
Il n’y a pas de parade !
Le hacker peut prendre le rôle d’un casque audio, ou d’un équipement connecté par exemple. Quand l’appareil est connecté, il peut récupérer les informations qu’il désire. Cette technique se nomme la méthode BIAS, ce qui correspond à « Bluetooth Impersonation Attacks ». L’attaque a été testée sur une trentaine d’équipements avec une multitude de puces comme par exemple Qualcomm, Apple, Samsung ou encore Intel. La faille viendrait du logiciel interne du module Bluetooth. Ainsi, l’organisme de standardisation de cette technologie est en train de trouver une solution par rapport à cette faille, qui sera appliquée pour les futures versions du Bluetooth.
Une vulnérabilité qu’il faut corriger
Les concepteurs des puces sont amenés à effectuer une mise à jour de leur logiciel interne. Néanmoins, il est compliqué de savoir si ces derniers vont tous le faire. Cependant, à part procéder à la désactivation du Bluetooth, il n’y a à l’heure actuelle pas d’option afin d’éviter cette faille. Toutefois, ce genre d’attaques reste peu probable. Afin qu’elle réussisse, elle doit être ciblée de façon précise, car il faut être non loin de la victime.
Afin d’alerter de cette situation, des chercheurs ont averti le Bluetooth Special Interest Group (groupe élaborant les normes Bluetooth). En conséquence, le groupe a déclaré qu’il allait régler cette faille Bluetooth à travers une grande révision. En patientant jusqu’à l’apparition de ce fameux patch, l’organisme recommande à la totalité des utilisateurs d’équipements compatibles Bluetooth de procéder à l’installation des mises à jour les plus récentes. Gardez à l’esprit que si votre équipement n’est pas mis à jour, il est vulnérable face aux attaques.
