Des scientifiques ont découvert une vulnérabilité dans Bluetooth sur des millions de smartphones et de PC. Voici les dangers pour les utilisateurs
Tous les PC et smartphones équipés de puces Bluetooth fabriquées par Qualcomm, Apple, Broadcom, Cypress, Intel, Samsung et probablement d'autres sont vulnérables et pourraient facilement être attaqués par des pirates. Des dizaines de millions d'appareils dans le monde sont concernés.
La vulnérabilité a été baptisée BIAS (Bluetooth Impersonation AttackS) et affecte la version classique du protocole Bluetooth, également appelée Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR, ou tout simplement Bluetooth Classic. En exploitant cette vulnérabilité, un pirate qui se trouve suffisamment près d'un appareil doté d'une connexion Bluetooth vulnérable pourrait facilement prendre le contrôle total de l'autre appareil. BIAS a été découvert par une équipe de chercheurs de l'Institut fédéral de recherche de Lausanne, en Suisse, du Centre Helmholtz en Allemagne et de l'Université d'Oxford au Royaume-Uni.
Bluetooth : comment fonctionne la vulnérabilité BIAS
La faille de sécurité BIAS réside dans la façon dont les appareils Bluetooth Classic gèrent la clé de connexion, également appelée clé à long terme. Cette clé est générée lorsque deux appareils Bluetooth s'appairent pour la première fois : ils se mettent d'accord sur une clé à long terme, qu'ils utilisent pour dériver des clés de session pour les connexions futures sans avoir à forcer les propriétaires des appareils à se réappairer chaque fois que les appareils doivent communiquer.
Les chercheurs ont découvert un bug dans ce processus d'authentification qui peut permettre à un utilisateur malveillant de falsifier l'identité d'un appareil précédemment appairé. De cette façon, l'un des appareils peut être apparié avec un troisième appareil inconnu, mais se faisant passer pour le deuxième (apparié précédemment). Lorsqu'une attaque BIAS est réussie, l'utilisateur malveillant peut alors prendre le contrôle d'un autre appareil Bluetooth classique.
Vulnérabilité BIAS : les appareils concernés
L'équipe de recherche a testé avec succès l'attaque sur un large éventail d'appareils, notamment des smartphones (iPhone, Samsung, Google, Nokia, LG, Motorola), des tablettes (iPad), des ordinateurs portables (MacBook, HP Lenovo), des casques (Philips, Sennheiser) et des cartes de système sur puce (Raspberry Pi, Cypress). Il est toutefois très probable que, puisqu'il s'agit d'une vulnérabilité inhérente au protocole Bluetooth Classic lui-même, les appareils équipés de puces d'autres fabricants pourraient également en souffrir.
Patch à venir
Les chercheurs, avant de faire connaître cette vulnérabilité, l'ont communiquée (en décembre 2019) au Bluetooth Special Interest Group (Bluetooth SIG), l'organisme de normalisation qui supervise le développement des normes Bluetooth. Le SIG a annoncé il y a quelques heures qu'il avait mis à jour la spécification Bluetooth Core pour empêcher les pirates d'exploiter la faille BIAS. Les fabricants de dispositifs Bluetooth devraient mettre en œuvre des mises à jour de firmware dans les mois à venir pour résoudre le problème. Le statut et la disponibilité de ces mises à jour ne sont actuellement pas clairs, même pour l'équipe de recherche.