Un défaut du Bluetooth Low Energy permet de prendre le contrôle d'un objet connecté

Sortez les brouilleurs 14
image dediée
Crédits : SolStock/iStock
Securité
Guénaël Pépin

En brouillant une partie précise d'une connexion Bluetooth Low Energy, il est possible de se lier à un appareil déjà associé à un smartphone. Un attaquant peut empêcher l'accès à l'objet, voire interagir avec lui. Le protocole intègre bien des protections, mais elles seraient peu utilisées.

Comme le Bluetooth classique, le BLE permet de connecter deux appareils ensemble, à l'instar d'un smartphone et d'un objet connecté. Ce problème du Bluetooth Low Energy (BLE), variante basse consommation du protocole, pourrait ouvrir bien des possibilités. Il permet de prendre la main sur une connexion existante, sans que l'objet connecté ne s'en rende compte.

Damien Cauquil (Virtualabs), chercheur en sécurité chez Digital Security, a présenté sa découverte à la DEF CON, l'un des principaux événements mondiaux dédiés à la sécurité informatique. « Depuis des années, on peut analyser et intercepter des communications. Par contre, la prise de contrôle était considérée comme peu faisable » nous explique-t-il.

Il travaille depuis deux ans sur le protocole, qu'il rencontrerait souvent dans ses recherches. « Après avoir relu maintes et maintes fois la spécification technique, je suis tombé sur l'idée d'un scénario possible. Ce n'est pas trop difficile à exploiter. J'ai conçu un prototype, et un outil l'implémente désormais » détaille le spécialiste.

Les dernières branches du BLE (4.x et 5) semblent vulnérables, même si le prototype actuel n'existe que pour la version 4 actuellement. L'idée, née en janvier, a été concrétisée en mai dernier.

Tromper un objet connecté

Lisez la suite : 84 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...