Bluetooth est l'une des technologies les plus présentes dans nos appareils. Cela nous permet de connecter des ordinateurs sans fil, d'envoyer des informations ou des données, et finalement d'interagir. Cependant, nous pouvons parfois rencontrer des failles de sécurité qui compromettent les systèmes. C'est l'un des problèmes les plus courants de cette technologie sans fil, pour laquelle dans de nombreux cas il n'y a pas de correctif.
Les vulnérabilités hantent Bluetooth
Nous faisons écho à une enquête présentée par des experts en sécurité informatique dans laquelle ils montrent comment Bluetooth a eu de nombreuses vulnérabilités ces derniers temps. Ils nomment une série de bugs apparus récemment liés à cette technologie. L'un d'eux était il y a précisément quelques semaines, lorsque le groupe d'intérêt spécial Bluetooth a publié une déclaration relative aux différentes méthodes d'attaque de ce type de réseau sans fil.
Il y a quelques semaines, au cours du mois d'août, un groupe de chercheurs en sécurité lors de la conférence Workshop on Offensive Technologies a montré différentes vulnérabilités qui pourraient permettre à des attaquants d'usurper un appareil qui avait été précédemment couplé à l'aide du Bluetooth Low Energy protocole.
Il y a quelques mois, en mai, un autre groupe de chercheurs a également mis en garde contre une attaque similaire qui repose sur une faille dans la spécification pour usurper un appareil apparié.
Ils disent que la complexité de l'écosystème Bluetooth et le grand nombre d'implémentations ont rendu la sécurité difficile à atteindre. Remarquez que la montée en puissance d'outils d'audit Bluetooth plus faciles à utiliser, comme la boîte à outils open source InternalBlue, a facilité la tâche des chercheurs en vulnérabilité.
Attaque plus facile
Jusqu'à présent, comme l'indiquent les chercheurs, il était plus difficile de faire des recherches sur Bluetooth car le matériel était fermé et très contrôlé. Désormais, il est également plus facile pour les pirates de vous attaquer. Vous n'avez besoin d'aucune plate-forme radio cliente ou de compétences techniques particulières.
Ces trois attaques différentes que nous avons vu ont montré que la complexité d'assurer la sécurité dans les différents écosystèmes des appareils connectés a conduit à de nombreux problèmes potentiels de mise en œuvre et, dans certains cas, à des faiblesses de spécification.
Cependant, les fabricants s'efforcent de corriger ces failles de sécurité grâce aux mises à jour du firmware et empêcher ainsi les pirates d'exploiter les failles potentielles présentes.
Bien sûr, la les failles de sécurité trouvé à ce jour peut avoir de graves conséquences, mais en raison de la courte portée de la technologie Bluetooth, les attaques sont généralement limitées
Cependant, le plus gros problème vient de la mise en œuvre des correctifs. À ce jour, corriger les vulnérabilités de Bluetooth est toujours compliquée puisqu'elles doivent d'abord être corrigées par les fabricants, mais aussi ces correctifs doivent être distribués et appliqués par tous les propriétaires de ces appareils. Le résultat final est que de nombreux appareils ne reçoivent jamais ces mises à jour de sécurité et ne résolvent donc pas les problèmes.
