Une faille Bluetooth jugée comme sérieuse a été découverte par des chercheurs en sécurité, puis reconnue par Bluetooth SIG, l’organisme officiel chargé des normes pour les technologies de communication sans fil.

Faille Bluetooth

Sans trop entrer dans les détails, cette faille permet de réduire la clé de chiffrement dès lors que deux dispositifs sont couplés par Bluetooth. Elle permettrait ensuite à des pirates de lancer une attaque force brute.

« Les chercheurs ont déterminé qu’un dispositif attaquant pouvait interférer avec la procédure de configuration du chiffrement sur une connexion BR / EDR entre deux dispositifs de manière à réduire la longueur de la clé de chiffrement utilisée.

De plus, étant donné que toutes les spécifications Bluetooth ne prescrivent pas une longueur de clé de cryptage minimale, il est possible que certains fournisseurs aient développé des produits Bluetooth dans lesquels la longueur de la clé de cryptage utilisée sur une connexion BR / EDR peut être définie par un dispositif d’attaque jusqu’à un seul octet

En outre, les chercheurs ont constaté que, même dans les cas où une spécification Bluetooth prescrivait une longueur de clé minimale, il existe des produits Bluetooth sur le terrain qui pourraient ne pas effectuer actuellement l’étape requise pour vérifier que la clé de cryptage initiale respecte la longueur minimale. Dans les cas où un périphérique attaquant réussissait à définir une longueur plus courte pour la clé de cryptage, il pouvait alors initier une attaque par force brute et avoir une probabilité plus élevée de déchiffrer la clé et pouvoir ensuite surveiller ou manipuler le trafic. »

Ce problème concerne plusieurs entreprises telles que Apple, Intel, Microsoft, Broadcom, Qualcomm et d’autres. De son côté, la firme de Cupertino a déjà implémenté un correctif dans les dernières mises à jour de ses appareils.

Partager un commentaire