Des chercheurs des universités de Sinapour, d'Oxford et du CISPA en Allemagne ont ainsi récemment découvert une faille baptisée KNOB (Key Negotiation Of Bluetooth) qui permettrait de prendre le contrôle d'appareils à distance via leur module Bluetooth.
La faille se situerait dans le processus d'appairage de deux appareils en Bluetooth : il serait possible d'interférer pendant le processus pour récupérer une clé cryptée utilisée pour valider l'identité des deux appareils, puis de la réutiliser lors d'un apparairage ultérieur pour se connecter à un appareil sans que l'utilisateur n'ait à valider l'appairage.
La technique a été testée sur 17 puces Bluetooth les plus courantes du marché et toutes ont été ainsi dupées par la procédure. Seul le Bluetooth basse consommation ne semble pas concerné par cette faille.
Si la faille parait inquiétante, elle a en réalité peu de chance d'être exploitée à grande échelle. Les grandes marques à l'origine des puces concernées ont déjà réagi en déployant des patches correctifs. Dans les faits, l'attaque ne peut être mise en place que si l'attaquant se situe à portée lors d'un appairage de deux appareils.
Reste que cette faille est suffisamment importante pour entrainer une modification de la conception de la connexion Bluetooth. Désormais, les appareils en Bluetooth doivent utiliser une clé d'encryptage de 7 octets minimum pour l'appairage.
