Bluetooth : ces deux nouvelles attaques imparables mettent des milliards d’appareils en danger

Un chercheur d’Eurecom a publié un papier dans lequel il dévoile deux nouvelles « vulnérabilités dans l’établissement de session Bluetooth permettant la réutilisation d’une clé de session faible d’une session à l’autre ».

Bluetooth
Crédits : Unsplash

Le Bluetooth est une technologie discrète, mais omniprésente. En effet, que l’on parle du Bluetooth « classique » du Bluetooth basse consommation ou même du BLE Audio, les PC, les smartwatches, les capteurs, automobiles, ou bien sûr, les smartphones, absolument tous nos appareils dépendent de cette norme établie en 1994. La moindre faille dans ses spécifications pourrait compromettre la sécurité de milliards d’appareils.

Les chercheurs d’Eurecom ont mis au jour deux nouvelles failles qui, exploitées avec quatre autres faiblesses connues, forment une suite d’attaques sur le Bluetooth baptisée BLUFFS. Celle-ci est identifiée comme CVE-2023-24023 dans la base de données des vulnérabilités NST. Elle affecte les « appareils Bluetooth […] et permet certaines attaques man-in-the-middle ». Pour exécuter le BLUFFS, le « hacker doit se trouver à portée Bluetooth de deux cibles qui échangent des données, et doit se faire passer pour l’une d’entre elles afin de négocier une clé de session faible avec l’autre ».

Ces chercheurs dévoilent deux failles du Bluetooth impossibles à contrer pour le moment

Après avoir forcé la création d’une clé de session courte et plus prévisible, le pirate peut ensuite dériver le véritable identifiant de session avec une technique du « brute force », consistant à tester toutes les combinaisons possibles. Une fois cela fait, il peut accéder aux « transmissions passées et futures d’un appareil ». On n’ose donc imaginer les effets dévastateurs du BLUFFS s’il était mis entre les mains des cybercriminels qui écument le Dark Web.

À lire — Attention, le Bluetooth de votre smartphone permet de vous suivre à la trace

Cela dit, la nature même du Bluetooth fait que ce genre d’attaques ne permet de cibler que deux appareils à proximité l’un de l’autre. Pour contrer ce type d’attaques, les chercheurs préconisent des modifications au niveau du protocole Bluetooth même, en proposant une nouvelle fonction de dérivation de clé et en mettant à jour le LMP, le protocole servant à initier et contrôler la liaison entre des terminaux Bluetooth, par exemple.

Source : ADM


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Des scientifiques ont enfin percé à jour le secret « contre-nature » de l’eau et ça se joue à l’échelle microscopique

On ne vous apprendra rien en vous disant que les glaçons flottent dans un verre d’eau. Il s’agit d’un comportement qui est propre à l’eau. Mais jusqu’à présent, les scientifiques…

Ce nouveau bug d’Android Auto prive les conducteurs d’une information essentielle au volant

Android Auto traverse une période difficile. Un nouveau bug prive les conducteurs de l’icône de signal réseau depuis plusieurs semaines. Et sans elle, impossible de savoir si la connexion tient…

Opera Neon : vous pouvez laisser n’importe quelle IA contrôler le navigateur désormais

Le navigateur IA Opera Neon intègre maintenant un connecteur MCP. Derrière ce sigle se cache la possibilité de connecter un agent IA afin qu’il puisse contrôler le programme. L’intelligence artificielle…

Manette sans fil Xbox : cet accessoire indispensable voit son prix chuter de 35%, vite !

C’est un achat indispensable quand on achète une nouvelle console pour pouvoir jouer à plusieurs. C’est aussi un équipement à changer régulièrement pour les rageux. On vous parle évidemment de…

Windows : l’application Bureau à distance n’est plus prise en charge

Comme annoncé, Microsoft ne fera plus de mise à jour de l’application Bureau à distance. Sa remplaçante existe depuis un an déjà. Elle fonctionne sur Android, iOS, macOS et sur…

Ces SSD ont l’air authentiques, mais c’est une arnaque : comment la repérer ?

Profitant de la crise de la RAM, des escrocs vendent des faux SSD plus vrais que nature. Il est cependant possible de les repérer pour ne pas se faire avoir….

Free fracasse le marché avec le 1er forfait illimité en France et dans 135 pays pour 29,99 €/mois

Free vient de lancer le premier forfait mobile avec internet illimité en France et à l’étranger. Le Forfait Free Max couvre plus de 135 destinations dans le monde. La concurrence…

Instagram Plus : Meta expérimente un abonnement premium avec des fonctions exclusives

Vous en avez marre de payer un tas d’abonnements pour regarder vos séries préférées ou pour profiter de toutes les fonctionnalités de votre plateforme de streaming musical ? Votre réseau social…

Ce critère vient de dépasser le prix dans le choix d’un smartphone, Apple et Samsung sont prévenus

Ce que les utilisateurs attendent vraiment d’un smartphone vient d’être révélé. Le critère numéro 1 n’est plus celui qu’on croyait. Et certains grands fabricants accusent déjà le retard. Le marché…

Windows 11 supporte désormais les taux de rafraîchissement à 5000 Hz, mais pourquoi faire ?

Avant d’être retirée parce que complètement buggée, la dernière mise à jour de Windows 11 contenait quelques nouveautés intéressantes. Ceci dit, peut-être pas pour le commun des mortels, qui se…