« BLURtooth »: Une faille au sein du Bluetooth permettrait de pirater les appareils connectés

PIRATAGE En exploitant cette faille, des hackers pourraient pirater des appareils connectés en contournant le système d’authentification

Jennifer Mertens pour 20 Minutes

— 

Une faille au sein du Bluetooth permet de pirater les communications
Une faille au sein du Bluetooth permet de pirater les communications — Geeko

Une importante faille de sécurité au sein du Bluetooth a été mise en évidence par des chercheurs de l’École Polytechnique Fédérale de Lausanne (EPFL) et de l’Université de Purdue. Une vulnérabilité qui pourrait permettre à des hackers de lancer toutes sortes de programmes vers des appareils connectés, et ce, à l’insu de leur propriétaire.

La faille se situe au niveau de « la dérivation de clé de transport croisé (CTKD) dans les implémentations prenant en charge le couplage et le cryptage avec Bluetooth BR/EDR et LE dans les spécifications Bluetooth 4.2 à 5.0 », précise Bluetooth SIG dans sa déclaration.

Dans les faits, un pirate informatique pourrait contourner l’authentification de produits connectés en se liant d’abord à un appareil Bluetooth non protégé ou qui n’exige pas d’authentification. Une fois connecté à ce dernier, le hacker serait en mesure d’atteindre les appareils sécurisés qui lui sont liés via la faille au sein du Bluetooth. Il pourrait dès lors lancer des programmes sur ces appareils normalement sécurisés.

La faille devrait être corrigée avant de pouvoir être exploitée par les hackers

L’attaque qui est susceptible de permettre ce piratage a été baptisée « BLURtooth » et repose en effet sur la possibilité pour l’hacker de manipuler le CTKD (cross-transport key derivation), à savoir un système d’appairage à travers lequel deux appareils « négocient » le standard Bluetooth par lequel ils vont se connecter, mais aussi les clés d’authentification qu’ils vont utiliser. En exploitant la faille, un hacker pourrait modifier le CTKD pour réécrire les règles de communication d’un appareil afin de l’utiliser comme pont d’accès vers les autres qui lui sont liés.

La faille concerne autant les appareils sous Bluetooth 4.0 que 5.0, précise le Bluetooth Special Interest Group. La communauté indique tout de même qu’aucun piratage n’est à déplorer pour l’instant. Un patch correctif est en préparation et devrait être publié prochainement.