L'institution de recherche universitaire Eurêcom a découvert des failles de sécurité dans la norme sans fil Bluetooth qui pourraient permettre à un agent malveillant d'usurper l'identité d'appareils et de configurer l'homme au milieu attaques. Les trous se trouvent dans plusieurs versions du protocole Bluetooth, y compris la version 5.4 actuelle, ainsi que la version 5.3 utilisée dans la gamme matérielle actuelle d'Apple.
Eurecom a développé un ensemble d'attaques appelées « Bluetooth Forward and Future Secrecy » (BLUFFS) qui exploitent les faiblesses Bluetooth découvertes. Selon un document de recherche par Daniele Antonioli d'Eurecom, "Les attaques exploitent deux nouvelles vulnérabilités que nous découvrons dans la norme Bluetooth liées à la dérivation de clé de session unilatérale et répétable."
"Nous montrons que nos attaques ont un impact critique et à grande échelle sur l'écosystème Bluetooth", écrit Antonioli, "en les évaluant sur 17 puces Bluetooth diverses (18 appareils) provenant de fournisseurs de matériel et de logiciels populaires et prenant en charge le Bluetooth le plus populaire versions. »
Afin d’exécuter les attaques BLUFFS, un agent de menace doit être à portée des appareils de la cible. BLUFFS exploite quatre failles dans le processus de dérivation des clés de session Bluetooth qu'un attaquant peut exploiter et utiliser pour se faire passer pour l'un des appareils.
Antonioli fournit des instructions aux développeurs sur la façon dont les failles de sécurité peuvent être corrigées. « Nous proposons une fonction améliorée de dérivation de clé de session Bluetooth qui arrête dès la conception nos attaques et leurs causes profondes. Notre contre-mesure est rétrocompatible avec la norme Bluetooth et n’ajoute que des frais généraux minimes.
Comment se protéger
Étant donné que BLUFFS fait partie d’un projet de recherche, les utilisateurs n’ont pas à craindre qu’il soit utilisé dans la nature. Mais Eurecom a révélé des failles du Bluetooth qui existent depuis un certain temps. Le Groupe d'Intérêt Spécial Bluetooth est chargé de superviser le développement de la norme Bluetooth et devra combler ces lacunes.
Apple, pour sa part, peut résoudre certains de ces problèmes grâce aux correctifs du système d'exploitation. Il est donc important d’installer les mises à jour du système d’exploitation dès que possible. Les vulnérabilités liées à BLUFFS ont été enregistrées dans la base de données de vulnérabilités Nation comme CVE-2023-24023; si/quand Apple publie des correctifs pour cela, l'entreprise doit les enregistrer dans son document d'autorisation de sécurité.
Les utilisateurs qui souhaitent adopter une approche proactive peuvent désactiver le Bluetooth lorsqu’il n’est pas utilisé. Cela peut être fait rapidement sur iPhone, iPad et Mac via Control Center.