Trois chercheurs en sécurité viennent de découvrir une faille de sécurité critique dans le protocole Bluetooth. Grâce à cette vulnérabilité, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal avec lequel il a déjà procédé à un appairage. Concrètement, le hacker pourrait par exemple simuler un smartphone, un disque dur externe, une clé USB ou encore un casque audio. Il peut ensuite exécuter du code malveillant et voler des données tranquillement.
Cette attaque, baptisée BIAS pour Bluetooth Impersonation Attacks, concerne le niveau standard du Bluetooth. « La spécification Bluetooth contient des vulnérabilités permettant d’effectuer des attaques d’usurpation d’identité lors de l’établissement d’une connexion sécurisée », précisent les chercheurs dans leur article.
Une efficacité redoutable
« Ces vulnérabilités comprennent l’absence d’authentification mutuelle obligatoire, un changement de rôle trop permissif et une procédure d’authentification déclassée », poursuivent-ils. Selon eux, l’efficacité de l’attaque BIAS est redoutable. Pour s’en assurer, ils ont lancé l’attaque sur 31 terminaux différents parmi des smartphones, des PC portables ou des tablettes. Aucun n’a résisté.
Face à la gravité de la situation, les trois chercheurs ont prévenu le SIG (Bluetooth Special Interest Group), l’organisme en charge de l’élaboration des normes Bluetooth. L’institution a d’ores et déjà fait savoir qu’elle allait corriger très prochainement cette vulnérabilité dans une future révision des spécifications. En attendant la publication de ce patch, le SIG invite tous les utilisateurs d’appareils compatibles Bluetooth à installer les dernières mises à jour constructeur.
« Les attaques BIAS sont furtives, car l’établissement d’une connexion sécurisée par Bluetooth ne nécessite pas d’interaction de la part d’utilisateur », conclut l’équipe de recherche. Dans tous les cas, notez que si votre appareil n’a pas été mis à jour depuis décembre 2019 (pour ce qui est du Bluetooth), il est considéré comme vulnérable.
Source : BIAS, Phonandroid
