La vulnérabilité appelée BrakTooth rendrait des millions d’appareils vulnérables à cette attaque qui est capable non seulement de connecter un appareil doté du Bluetooth, mais aussi de supprimer les données, désactiver les communications sans fil ou encore interagir avec d’autres périphériques.
Un grand nombre d’appareils dotés du Bluetooth possèdent une grave faille de sécurité. Des chercheurs de l’université des technologies de Singapour ont découvert une nouvelle vulnérabilité du protocole de communication.
La vulnérabilité, baptisée BrakTooth, peut toucher 1.400 modèles de smartphones, ordinateurs portables, claviers, écouteurs et autres, alors que les chercheurs estiment que le problème concerne presque tous les appareils avec la technologie Bluetooth.
BrakTooth peut être utilisé pour mener deux types de piratage qui résultent soit en un refus de service, soit en l’exécution de code arbitraire.
L’attaque par refus de service coupe la connexion et exige le redémarrage manuel de l’appareil pour fonctionner correctement.
La deuxième attaque est beaucoup plus dangereuse et peut être utilisée pour supprimer les données, désactiver les communications sans fil ou interagir avec d’autres périphériques. Les chercheurs ont publié une vidéo pour montrer comment des hackers pourraient attaquer un appareil à l’aide de cette vulnérabilité.
«Au cours des dernières années, le Bluetooth a été examiné en raison de plusieurs vulnérabilités au niveau de la conception et de l’implémentation, telles que KNOB, BIAS, SweynTooth, BLESA, BlueMirror. Notre précédente divulgation des vulnérabilités de SweynTooth en 2020 a clairement indiqué l’absence de tests de base dans la certification Bluetooth pour valider la sécurité des appareils Bluetooth Low Energy (BLE). La famille de vulnérabilités BrakTooth revisite et réaffirme ce problème dans le cas des implémentations de protocole Bluetooth classique (BR/EDR) plus anciennes, mais très utilisées», concluent les auteurs de cette étude.
Les chercheurs ont transmis les informations aux fabricants et promettent de ne pas publier la version complète de leur découverte tant que les plus grands producteurs n’auront pas mis fin à la vulnérabilité des nouveaux logiciels internes.
Des Bluetooth visés
Il ne s’agit pas de la première faille qui touche la technologie Bluetooth grâce à laquelle des hackers tentent d’accéder aux appareils mobiles et volent des informations importantes et sensibles. En 2020, les chercheurs de l’université Purdue ont notamment trouvé une faille affectant les appareils utilisant le protocole Bluetooth Low Energy (BLE). Baptisée BLESA, l’attaque avait permis à un hacker de passer outre les clés d’authentification et d’accéder à d’autres services et applications sur des millions d’appareils par la procédure de reconnexion.