Pour gérer vos consentements :
Categories: RéseauxSécurité

Sécurité Bluetooth : comment est votre clé de chiffrement ?

Utilisateurs d’appareils Bluetooth, assurez-vous de bien installer les mises à jour que proposent les fabricants.

Le Bluetooth SIG (organisme qui supervise l’élaboration des normes Bluetooth) émet cette recommandation dans une alerte de sécurité publiée la semaine dernière.

L’alerte en question est relative à la faille CVE-2019-9506, sur laquelle des chercheurs de l’université d’Oxford sont revenus récemment lors d’une conférence USENIX.

La vulnérabilité affecte l’implémentation « traditionnelle » du Bluetooth : le BR / EDR (Basic Rate / Enhanced Data Rate), aussi appelé Bluetooth Classic.
Elle peut permettre d’affaiblir le niveau de sécurité des connexions entre appareils.

Ces connexions sont protégées par des clés de chiffrement.
La longueur des clés, exprimée en octets, est négociée « au vol », au niveau des puces Bluetooth intégrées aux appareils.

Ni chiffrée, ni authentifiée, la procédure est invisible tant pour les utilisateurs que pour les applications.
Ses spécifications n’imposent pas de longueur minimale pour la clé. Un tiers peut donc faire en sorte de la limiter à un seul octet. Par exemple en exploitant la faille CVE-2019-9506.

La faille à tout faire ?

Les chercheurs font remarquer que la vérification des clés n’est pas obligatoire. Aussi n’est-elle généralement pas implémentée, tout du moins au niveau des puces Bluetooth.
Une solution pourrait, d’après eux, consister à intégrer cette vérification au niveau de la couche applicative. Alternative : imposer, au niveau des puces, une longueur minimale de clé.

La faille a été testée avec succès sur une quinzaine de puces* (Apple, Broadcom, Intel, Qualcomm). Elle peut être rendue persistante en attaquant le firmware des appareils ciblés. Elle est susceptible d’engendrer l’interception de nombreuses données : signaux audio, frappe clavier, trafic web en cas de partage de connexion…

Le Bluetooth affirme ne pas avoir connaissance d’un cas d’exploitation malveillante. Il a mis à jour les spécifications du Bluetooth pour recommander une longueur de clé minimale de 7 octets sur les connexions BR / EDR.

* Des puces intégrées notamment dans les Samsung Galaxy S9 (Snapdragon 845) et Google Pixel 2 (Snapdragon 835), des Raspberry Pi (BCM43438) et des PC portables Lenovo ThinkPad (Intel 8265, Centrino 6205). Les chercheurs se sont aidés du logiciel open source Ubertooth.

Recent Posts

GPT-4o : comment l’utiliser ?

Quoi de neuf sur GPT-4o ? Tandis que OpenAI orchestre son déploiement très progressif, passage…

1 semaine ago

PC Copilot+ : la nouvelle vague arrive

Les PC Copilot+ donneront accès à ce que Microsoft qualifie d'« expériences », regroupées en…

2 semaines ago

Nouvelle offre de VMware : pourquoi les clients sont en colère

VMware restructure son offre commerciale en remplaçant 168 logiciels par deux grandes licences de location…

4 semaines ago

Avec Phi-3-mini, Microsoft va-t-il convertir les PME à la GenAI ?

Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…

1 mois ago

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 mois ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

2 mois ago