Une attaque en Bluetooth pourrait toucher certains Mac, iPad et iPhone
Par June Cantillon - Publié le
Certains périphérique d'Apple, dont des Mac, des iPad et iPhone, seraient vulnérables aux attaques à courte portée via Bluetooth.
La vulnérabilité surnommée Bluetooth Impersonation AttackS (ou BIAS) fonctionne en
L'attaque permet non seulement de récupérer des données, mais également d'en envoyer et ne nécessite qu'un appareil Bluetooth (comme un Raspberry Pi) assez proche pour établir la connexion. Selon les chercheurs en sécurité Daniele Antonioli, Nils Ole Tippenhauer et Kasper Rasmussen qui ont découvert la faille,
Le Bluetooth Special Interest Group (ou Bluetooth SIG) affirme que la spécification Bluetooth Core sera rapidement mises à jour afin de bloquer un élément clé du processus d'attaque, encourage les fabricants à mettre en place les correctifs nécessaires, et conseille aux plus inquiets de désactiver le Bluetooth lorsqu'il n'est pas nécessaire.
Source
La vulnérabilité surnommée Bluetooth Impersonation AttackS (ou BIAS) fonctionne en
empruntantl'identité d'un appareil qui a déjà été connecté au périphérique visé. Cette vulnérabilité touche les iPhone 8 (ou plus anciens), les iPad 6 (ou plus anciens), les Mac de 2017 (ou plus anciens), ainsi que de nombreux smartphones dont ceux de Google, LG, Motorola, Nokia et Samsung équipés de puces Intel ou Qualcomm.
L'attaque permet non seulement de récupérer des données, mais également d'en envoyer et ne nécessite qu'un appareil Bluetooth (comme un Raspberry Pi) assez proche pour établir la connexion. Selon les chercheurs en sécurité Daniele Antonioli, Nils Ole Tippenhauer et Kasper Rasmussen qui ont découvert la faille,
nous avons trouvé et exploité une vulnérabilité grave dans la spécification Bluetooth BR / EDR qui permet à un attaquant de casser les mécanismes de sécurité du Bluetooth pour tout appareil conforme aux normes. Par conséquent, un attaquant peut usurper l'identité d'un périphérique vers l'hôte si ces derniers ont déjà été jumelés avec succès.
Le Bluetooth Special Interest Group (ou Bluetooth SIG) affirme que la spécification Bluetooth Core sera rapidement mises à jour afin de bloquer un élément clé du processus d'attaque, encourage les fabricants à mettre en place les correctifs nécessaires, et conseille aux plus inquiets de désactiver le Bluetooth lorsqu'il n'est pas nécessaire.
Source
