Nouvelle faille de sécurité dans la technologie Bluetooth
Par le passé, les experts en sécurité ont signalé de nombreuses menaces de sécurité affectant la technologie Bluetooth. Aujourd'hui, une nouvelle vulnérabilité a été identifiée qui pourrait permettre à un attaquant de prendre le contrôle complet d'un appareil compatible Bluetooth.
Quelle est la nouvelle découverte ?
- Une nouvelle méthode d'attaque appelée BLURtooth peut écraser les clés d'authentification pour accorder un accès non autorisé.
- La vulnérabilité BLURtooth affecte le composant appelé Cross-Transport Key Derivation (CTKD) dans les appareils utilisant la norme Bluetooth 4.0 à 5.0.
- En utilisant cette vulnérabilité, un attaquant peut manipuler le composant CTKD de n'importe quel appareil, puis écraser complètement les clés d'authentification ou les rétrograder pour utiliser un cryptage faible.
- Cela permet d'accéder aux services compatibles Bluetooth sur l'appareil ciblé.
Comment s'en protéger ?
Il faut toujours éviter de communiquer des informations sensibles comme les mots de passe via Bluetooth. Activez le mode «détectable» uniquement lorsque cela est nécessaire lors du couplage avec des appareils. Désactivez Bluetooth lorsque vous ne l'utilisez pas pour éviter toute cyberattaque possible. Enfin, mettez toujours à jour les appareils compatibles Bluetooth pour corriger toute faille exploitable.