Des chercheurs en sécurité ont révélé une importante faille touchant la majorité des produits Bluetooth du marché.
L'organisme officiel Bluetooth SIG vient de publier un avis de sécuritésignalant une faille permettant une attaque KNOB -pour Key Negociation of Bluetooth- touchant de nombreux périphériques Bluetooth, dont ceux d'Apple, Intel, Microsoft, Broadcom, Qualcomm, ou encore Chicony. La faille permet aux personnes mal intentionnées de raccourcir la clé de chiffrement de la connexion Bluetooth entre deux périphériques, rendant cette dernière vulnérable à une attaque par force brute.
L'exploitation de cette vulnérabilité nécessite que les deux périphériques de la liaison Bluetooth utilisent une connexion BR/EDR. Les chercheurs précisent que les 17 puces testées en interne étaient touchées par la faille en question. La spécification Bluetooth a été modifiée pour exiger une longueur minimale de la clé de chiffrement, et certaines sociétés (dont Apple et Microsoft) ont d'ores et déjà publié les correctifs adéquats.
