[VULNERABILITÉ] Découverte d’une faille comprettante dans la technologie Bluetooth

     Des chercheurs de l’Institut de Technologie d’Israël ont découvert une faille nommée CVE-2018-5383 dans la technologie Bluetooth. La vulnérabilité en question toucherait les produits Apple, Qualdcomm, Intel et certains smartphones Android. Selon le rapport du CERT de l’Université de Carnegie Mellon, cette faille affecte principalement le couplage simple sécurisé et les connexions sécurisées à faible consommation d’énergie (BLE). La faille qui apparaît au moment de l’appairage de deux objets, met en cause les firmwares des entreprises qui ne valideraient pas comme il se doit les clés cryptographiques. La vulnérabilité se développerait donc « au sein du mécanisme de sécurisation des échanges de clés, nommé ECDH ou Diffie-Hellman à courbe elliptique ».

Avec l’apparition de cette vulnérabilité, des cyberattaquants pourraient intervenir au moment de l’échange de clés en injectant eux-mêmes une clé factice dans un rayon de 30 mètres. Seulement, ce type d’attaque appelée « Man-in-the-Middle » reste difficilement réalisable selon le groupe responsable de la certification Bluetooth, le Bluetooth SIG. Selon lui, quelques précisions sont à apporter. Il faudrait que le pirate soit présent dans le rayon de 30 mètres au moment même de l’échange (qui ne dure que quelques secondes) et que les deux appareils soient tous deux vulnérables. Après ces explications, le Bluetooth SIG a par ailleurs mis à jour les spécifications du Bluetooth et a exigé la validation de l’ensemble clés publiques reçues lors d’un échange par les fournisseurs de firmwares. Les fabricants ont eux aussi été réactifs. Apple, Qualcomm et Broadcom ont mis à jour leurs modules Bluetooth et LG et Huawei ont eux aussi, implémenté une mise à jour de sécurité auprès de ceux qui possèdent leurs terminaux.