Une importante faille de sécurité repérée sur les appareils équipés du Bluetooth

Benoît Théry
Publié le 20 août 2019 à 14h34
Sécurité téléphone cadenas

Des chercheurs de plusieurs universités ont découvert une faille de sécurité susceptible de concerner la grande majorité des appareils pourvu de Bluetooth. Celle-ci permettrait au hacker de prendre le contrôle de deux périphériques en cours d'appairage.

Le danger n'est pas excessif : il n'existe aucune preuve montrant que cette faille a déjà été effectivement utilisée par un pirate, et les grands constructeurs ont d'ores et déjà donné des instructions pour éviter des débordements.

Une faille appelée KNOB

La faille a été découverte par des scientifiques des universités de Singapour, d'Oxford et du CISPA allemand. Ils l'ont baptisée KNOB, « poignée » en anglais. Ici, ce sera surtout KNOB pour « Key Negotiation Of Bluetooth », désignant la méthode utilisée pour prendre le contrôle des appareils.

L'idée de départ des chercheurs a été d'interférer avec la procédure d'appairage entre deux appareils Bluetooth, plutôt que de chercher à s'appairer de force avec l'un d'eux. Durant cette procédure, les périphériques doivent s'échanger des clés cryptées, qui vérifient l'identité de chacun. Si un hacker parvient à découvrir l'une d'elles, il peut l'utiliser à l'appairage suivant pour pénétrer les deux appareils.

Les chercheurs ont ainsi testé leur théorie sur 17 puces Bluetooth fréquemment utilisées dans des appareils courants : toutes se sont révélées sensibles à une attaque KNOB. Les grandes marques du secteur, comme Intel, Apple ou Qualcomm, étaient toutes concernées. En revanche, il faut noter que le Bluetooth basse consommation n'a pas été affecté par la faille.

Une faille facile à contrer

Aussi, divers éléments s'avèrent rassurants. Les résultats obtenus ont été présentés au symposium de l'USENIX, une association réunissant les grands acteurs du secteur : Microsoft, Apple, Google, Facebook, etc. La plupart d'entre eux ont déjà réagi.

Microsoft, par exemple, a publié des instructions de sécurité visant à renforcer la sécurité face à une attaque KNOB. Les instructions sont assez simples, et s'appuient sur une simple modification du registre. Intel, de son côté, recommande simplement d'utiliser « le plus haut niveau d'encryptage possible ».

Cela dit, la menace est prise suffisamment au sérieux pour entraîner une modification de la conception du Bluetooth. Ses spécifications réclament désormais aux constructeurs d'utiliser une clé d'encryptage de sept octets au minimum pour leurs futurs appareils. Ces précautions font également suite à la révélation d'une autre faille du Bluetooth, révélée plus tôt dans l'année, et montrant qu'un hacker pouvait l'utiliser pour géolocaliser et pister un périphérique.

Rappelons que les appareils Bluetooth se démocratisent de plus en plus : ils devraient concerner 5,2 milliards d'appareils en 2022, contre 1 milliard de moins aujourd'hui.

Source : TechSpot
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles