Faille : rions jaune avec le Bluetooth

Les chercheurs israéliens Yaniv Shaked et Avishai Wool, de l'Université de... 28
Bluetooth
Les chercheurs israéliens Yaniv Shaked et Avishai Wool, de l'Université de Tel Aviv, ont découvert une faille de sécurité conséquente concernant le système sans fil Bluetooth. La fissure de la dent bleue pourrait permettre à une personne de se connecter au périphérique de la victime sans l'avertir.

La faille semble cette fois bien réelle et applicable en pratique. Une autre faille du Bluetooth avait en effet déjà été signalée par @Stake l'an dernier, mais cette dernière n'était finalement pas menaçante, les cas d'application étant très limités. Aujourd'hui cette nouvelle faille semble bien plus menaçante cette fois.

Les deux chercheurs ont trouvé le moyen de forcer une session de connexion Bluetooth entre deux appareils dès qu'ils le veulent. La méthode est astucieuse : un appareil fait croire qu'il est déjà en communication sans fil avec le périphérique visé, et qu'il vient d' « oublier » la clé de lien pour sécuriser la connexion. Cette clé de cryptage 128 bit est basée sur un code PIN défini par l'utilisateur.

Cet état provoque alors une nouvelle session de connexion, sans demande de clé, initiée par l'engin qui a reçu le faux message de perte de clé. Une personne peut alors activer une communication sans avoir l'autorisation du périphérique et l'exploiter comme il voudra. Ensuite, il est alors étonnamment simple de récupérer cette fameuse clé de lien « en seulement 0,06 secondes avec un PC Pentium IV, et en 0,3 secondes avec un Pentium III. » d'après les deux chercheurs.
Par Bruno Cormier Publiée le 09/06/2005 à 10:29 - Source : NewScientist
Publicité