Bluetooth : ces deux nouvelles attaques imparables mettent des milliards d’appareils en danger

Un chercheur d’Eurecom a publié un papier dans lequel il dévoile deux nouvelles « vulnérabilités dans l’établissement de session Bluetooth permettant la réutilisation d’une clé de session faible d’une session à l’autre ».

Bluetooth
Crédits : Unsplash

Le Bluetooth est une technologie discrète, mais omniprésente. En effet, que l’on parle du Bluetooth « classique » du Bluetooth basse consommation ou même du BLE Audio, les PC, les smartwatches, les capteurs, automobiles, ou bien sûr, les smartphones, absolument tous nos appareils dépendent de cette norme établie en 1994. La moindre faille dans ses spécifications pourrait compromettre la sécurité de milliards d’appareils.

Les chercheurs d’Eurecom ont mis au jour deux nouvelles failles qui, exploitées avec quatre autres faiblesses connues, forment une suite d’attaques sur le Bluetooth baptisée BLUFFS. Celle-ci est identifiée comme CVE-2023-24023 dans la base de données des vulnérabilités NST. Elle affecte les « appareils Bluetooth […] et permet certaines attaques man-in-the-middle ». Pour exécuter le BLUFFS, le « hacker doit se trouver à portée Bluetooth de deux cibles qui échangent des données, et doit se faire passer pour l’une d’entre elles afin de négocier une clé de session faible avec l’autre ».

Ces chercheurs dévoilent deux failles du Bluetooth impossibles à contrer pour le moment

Après avoir forcé la création d’une clé de session courte et plus prévisible, le pirate peut ensuite dériver le véritable identifiant de session avec une technique du « brute force », consistant à tester toutes les combinaisons possibles. Une fois cela fait, il peut accéder aux « transmissions passées et futures d’un appareil ». On n’ose donc imaginer les effets dévastateurs du BLUFFS s’il était mis entre les mains des cybercriminels qui écument le Dark Web.

À lire — Attention, le Bluetooth de votre smartphone permet de vous suivre à la trace

Cela dit, la nature même du Bluetooth fait que ce genre d’attaques ne permet de cibler que deux appareils à proximité l’un de l’autre. Pour contrer ce type d’attaques, les chercheurs préconisent des modifications au niveau du protocole Bluetooth même, en proposant une nouvelle fonction de dérivation de clé et en mettant à jour le LMP, le protocole servant à initier et contrôler la liaison entre des terminaux Bluetooth, par exemple.

Source : ADM


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Cette vidéo prouve que la Xiaomi SU7 est déjà prête à débarquer sur nos routes

Xiaomi peaufine sa SU7 électrique avant de viser de nouveaux marchés. Un journaliste a passé une journée au volant de la version restylée, bluffé par une finition digne des références…

Ce launcher Android transforme votre smartphone en PSP capable de lancer tous vos jeux sur émulateur

Vous êtes nostalgiques de l’époque bénie de la PSP ? On vous a déniché un launcher Android qui reprend exactement l’interface de la console de Sony. Une fois celui-ci configuré,…

Vos SMS vont bientôt disparaître de votre Samsung Galaxy, voici comment les sauver

Samsung Messages, l’appli de messagerie historique des smartphones Galaxy, vit ses derniers jours. Le constructeur coréen a fixé une date couperet, et elle approche dangereusement. Sans la bonne manipulation, vos…

Windows 11 devient plus rapide sur certains PC avec la mise à jour de juin 2026

Microsoft commence à déployer une nouveauté aperçue il y a quelques mois sur plus de machines. Elle rend Windows 11 plus réactif dans certaines situations, ce qui peut se voir…

GTA 6 : bonne nouvelle, même la PS5 standard et la Xbox Series X pourraient faire tourner le jeu à 60 FPS

Se pourrait-il que la PS5 standard et la Xbox Series X soient capables de faire tourner GTA 6 en 60 FPS ? Ce sera le cas, à en croire une…

Steam Controller : ce mod incroyable permet à la manette de se déplacer toute seule jusqu’à son dock de recharge

Franchement, qui a encore le temps en 2026 de brancher soi-même sa manette pour qu’elle se recharge ? En tout cas, certainement pas Ray Foss, un développeur un peu qui…

Le Spider-Man de Miles Morales bientôt dans le MCU ? Tom Holland y travaille

En interview, Tom Holland, alias Spider-Man dans les derniers films Marvel, confirme qu’il fait tout pour intégrer Miles Morales au MCU. La question est maintenant de savoir quand il arrivera….

Microsoft glisse discrètement dans Windows 11 une mise à jour qui pourrait sauver votre PC un jour

Toutes les mises à jour de Windows 11 ne se valent pas aux yeux du grand public. Certaines réparent des bugs visibles, d’autres travaillent dans l’ombre du système. Microsoft vient…

Supergirl en chute libre : le film de James Gunn est un énorme flop au box office

Pour son premier week-end d’exploitation, le film Supergirl est très loin de décoller. Les chiffres sont assez catastrophiques pour James Gunn, malgré le succès de son Superman en 2025. James…

Steam Machine : les scalpers ont réussi à s’accaparer tout le stock, les mesures de Valve n’ont servi à rien

Malgré tous les efforts de Valve pour mettre des bâtons dans les roues des scalpers, les annonces indécentes pour des Steam Machine pullulent déjà sur eBay. Alors que le PC…