Des milliards d’appareils Bluetooth sont en grand danger. Une étude des chercheurs de l’EURCOM alerte sur une nouvelle menace MITM qui peut toucher n’importe quel dispostif compatible avec le protocole de transmission sans fil.
Le Bluetooth est une technologie très ancienne, mais qui continue d’évoluer au fil des années. En mai dernier, le Bluetooth Special Interest Group (SIG) annonçait qu’une importante mise à jour serait déployée pour doubler la bande passante du protocole de transmission sans fil.
En revanche, on sait aussi que la technologie peut être utilisée pour nuire, comme pour pister un smartphone. Une nouvelle attaque visant le Bluetooth vient d’être découverte et elle mettrait en danger des milliards d’appareils.
Des milliards d’appareils en danger à cause d’une attaque qui vise le Bluetooth
Dans une nouvelle enquête, les chercheurs de l’EURCOM alertent sur une nouvelle attaque qui vise le protocole Bluetooth. La menace appelée BLUFFS (Bluetooth Forward and Future Secrecy Attacks and Defenses) visant le dispositif d’appariement force les appareils à révéler leur procédure de chiffrement. L’attaque MITM touche les appareils aux clés de cryptage trop courtes, c’est-à-dire celles de moins de 7 octets.
Rappelons qu’une attaque « Man In The Middle » permet à un pirate d’intercepter la communication entre deux systèmes, généralement pour récupérer des données. L’EURCOM indique que tous les appareils disposant du Bluetooth sont vulnérables à l’attaque BLUFFS, puisqu’elle menace directement l’architecture du protocole.
« Pour que cette attaque réussisse, le dispositif attaquant doit se trouver à portée sans fil de deux dispositifs Bluetooth vulnérables, qui lancent une procédure de cryptage à l’aide d’une clé de liaison obtenue par les procédures d’appariement », précisent les chercheurs. L’EURCOM partage tout de même des recommandations au SIG pour réduire les risques d’attaque, comme renforcer la puissance des clés de chiffrement.
À lire aussi > Cet appareil Bluetooth bon marché peut prendre votre iPhone en otage
Décidément, les pirates ne manquent pas d’imagination pour contourner la loi grâce au Bluetooth. En octobre, un hacker américain révélait avoir piraté plusieurs équipements de la police afin de récupérer des vidéos d’intervention.
