Bluetooth : une faille de plus repérée

Le par  |  2 commentaire(s)
Bluetooth

Des chercheurs en sécurité ont récemment mis en évidence une faille importante dans les appareils disposant d'une connexion sans fil Bluetooth.

Des chercheurs des universités de Sinapour, d'Oxford et du CISPA en Allemagne ont ainsi récemment découvert une faille baptisée KNOB (Key Negotiation Of Bluetooth) qui permettrait de prendre le contrôle d'appareils à distance via leur module Bluetooth.

Bluetooth

La faille se situerait dans le processus d'appairage de deux appareils en Bluetooth : il serait possible d'interférer pendant le processus pour récupérer une clé cryptée utilisée pour valider l'identité des deux appareils, puis de la réutiliser lors d'un apparairage ultérieur pour se connecter à un appareil sans que l'utilisateur n'ait à valider l'appairage.

La technique a été testée sur 17 puces Bluetooth les plus courantes du marché et toutes ont été ainsi dupées par la procédure. Seul le Bluetooth basse consommation ne semble pas concerné par cette faille.

Si la faille parait inquiétante, elle a en réalité peu de chance d'être exploitée à grande échelle. Les grandes marques à l'origine des puces concernées ont déjà réagi en déployant des patches correctifs. Dans les faits, l'attaque ne peut être mise en place que si l'attaquant se situe à portée lors d'un appairage de deux appareils.

Reste que cette faille est suffisamment importante pour entrainer une modification de la conception de la connexion Bluetooth. Désormais, les appareils en Bluetooth doivent utiliser une clé d'encryptage de 7 octets minimum pour l'appairage.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2075673
"Si la faille parait inquiétante, elle a en réalité peu de chance d'être exploitée à grande échelle. Les grandes marques à l'origine des puces concernées ont déjà réagi en déployant des patches correctifs..."

...qui ne seront jamais déployés sur des millions d'appareils et accessoires Bluetooth qui resteront donc vulnérables.
Le #2075675
3615Buck a écrit :

"Si la faille parait inquiétante, elle a en réalité peu de chance d'être exploitée à grande échelle. Les grandes marques à l'origine des puces concernées ont déjà réagi en déployant des patches correctifs..."

...qui ne seront jamais déployés sur des millions d'appareils et accessoires Bluetooth qui resteront donc vulnérables.


Pas impossible du tout !!!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme