Des chercheurs de plusieurs universités ont découvert une faille de sécurité susceptible de concerner la grande majorité des appareils pourvu de Bluetooth. Celle-ci permettrait au hacker de prendre le contrôle de deux périphériques en cours d'appairage.
Le danger n'est pas excessif : il n'existe aucune preuve montrant que cette faille a déjà été effectivement utilisée par un pirate, et les grands constructeurs ont d'ores et déjà donné des instructions pour éviter des débordements.
Une faille appelée KNOB
La faille a été découverte par des scientifiques des universités de Singapour, d'Oxford et du CISPA allemand. Ils l'ont baptisée KNOB, « poignée » en anglais. Ici, ce sera surtout KNOB pour « Key Negotiation Of Bluetooth », désignant la méthode utilisée pour prendre le contrôle des appareils.L'idée de départ des chercheurs a été d'interférer avec la procédure d'appairage entre deux appareils Bluetooth, plutôt que de chercher à s'appairer de force avec l'un d'eux. Durant cette procédure, les périphériques doivent s'échanger des clés cryptées, qui vérifient l'identité de chacun. Si un hacker parvient à découvrir l'une d'elles, il peut l'utiliser à l'appairage suivant pour pénétrer les deux appareils.
Les chercheurs ont ainsi testé leur théorie sur 17 puces Bluetooth fréquemment utilisées dans des appareils courants : toutes se sont révélées sensibles à une attaque KNOB. Les grandes marques du secteur, comme Intel, Apple ou Qualcomm, étaient toutes concernées. En revanche, il faut noter que le Bluetooth basse consommation n'a pas été affecté par la faille.
Une faille facile à contrer
Aussi, divers éléments s'avèrent rassurants. Les résultats obtenus ont été présentés au symposium de l'USENIX, une association réunissant les grands acteurs du secteur : Microsoft, Apple, Google, Facebook, etc. La plupart d'entre eux ont déjà réagi.Microsoft, par exemple, a publié des instructions de sécurité visant à renforcer la sécurité face à une attaque KNOB. Les instructions sont assez simples, et s'appuient sur une simple modification du registre. Intel, de son côté, recommande simplement d'utiliser « le plus haut niveau d'encryptage possible ».
Cela dit, la menace est prise suffisamment au sérieux pour entraîner une modification de la conception du Bluetooth. Ses spécifications réclament désormais aux constructeurs d'utiliser une clé d'encryptage de sept octets au minimum pour leurs futurs appareils. Ces précautions font également suite à la révélation d'une autre faille du Bluetooth, révélée plus tôt dans l'année, et montrant qu'un hacker pouvait l'utiliser pour géolocaliser et pister un périphérique.
Rappelons que les appareils Bluetooth se démocratisent de plus en plus : ils devraient concerner 5,2 milliards d'appareils en 2022, contre 1 milliard de moins aujourd'hui.
Source : TechSpot
