Les chercheurs découvrent une nouvelle vulnérabilité qui affecte des milliards de puces Bluetooth appelée attaque BIAS: comment s’en protéger?
Qu’est-ce qu’une attaque BIAS?
Une attaque BIAS pourrait usurper l’identité d’un appareil et se connecter à un autre via Bluetooth pour l’attaquer.
La solution pour protéger nos appareils serait simple, mettre à jour et désactiver le Bluetooth lorsque nous ne l’utilisons pas.
Il existe de nombreux appareils qui ont actuellement une puce Bluetooth pour se connecter entre eux et nous savons maintenant qu’ils sont en danger. Un groupe de chercheurs a découvert une nouvelle vulnérabilité dans ce type de connexion.
La version classique du protocole Bluetooth présente une faille de sécurité qui affecterait des milliards d’appareils. Cette vulnérabilité a été baptisée BIAS (Bluetooth Impersonation Attacks), qui se traduit par usurpation d’identité Bluetooth.
Comment fonctionne une attaque BIAS?
Chaque fois que nous connectons un appareil à un autre via Bluetooth, ceux-ci échangent une série de clés lorsque nous effectuons le couplage. L’une de ces clés est destinée aux interactions ultérieures, c’est-à-dire qu’il s’agit d’un code afin que les deux appareils se reconnaissent rapidement lorsque nous les reconnectons. Ce serait très fatiguant de devoir effectuer l’appairage depuis le début chaque fois que nous voulons utiliser à nouveau les écouteurs sans fil avec le mobile lorsque nous allons courir, par exemple.
La vulnérabilité BIAS exploite ce code à long terme pour usurper l’identité de l’un des appareils et se connecter à l’autre, évitant d’avoir à passer par la vérification impliquée dans le processus d’appariement initial. Si cette connexion est établie avec succès, l’attaquant pourrait l’utiliser pour prendre le contrôle de l’appareil qu’il a trompé.
Les chercheurs affirment qu’un grand nombre de puces Bluetooth sont affectées par cette panne et qu’elles sont susceptibles d’une telle attaque. » Nous avons effectué des attaques BIAS sur plus de 28 puces Bluetooth uniques (attaquant 30 appareils différents). Au moment de la rédaction, nous avons pu tester les puces Cypress, Qualcomm, Apple, Intel, Samsung et CSR. Tous les appareils que nous avons testés étaient vulnérables à l’attaque BIAS. » ils expliquent dans le déclaration.
Comment se protéger d’une attaque BIAS?
La découverte a été faite et publiée à la fin de l’année dernière, alertant les principaux fabricants de ces puces. Ces entreprises ont eu le temps de développer un correctif ou un correctif de sécurité et de le restaurer sur des périphériques qui incluent ces puces vulnérables. Par conséquent, la première chose que nous devons faire pour nous protéger d’une attaque BIAS est de mettre à jour chacun des appareils que nous avons chez nous avec une connexion Bluetooth.
Les mises à jour de sécurité et les correctifs que nous ignorons parfois incluent des solutions aux failles de sécurité de ce type ou plus petites qui ont été découvertes, donc garder les appareils à jour est l’une des meilleures mesures de sécurité.
D’un autre côté, les chercheurs assurent qu’il est très difficile de mener une attaque BIAS. Le cybercriminel doit connaître le code à long terme partagé par l’appareil qu’il veut attaquer avec quelqu’un d’autre. Mais en plus, vous devez en être proche pour établir la connexion frauduleuse.
D’autres mesures de sécurité qui pourraient fonctionner avec ces types d’attaques consisteraient à ne pas laisser le téléphone portable sans surveillance si nous ne sommes pas dans un endroit sûr comme notre maison. Nous pouvons également désactiver la connexion Bluetooth du téléphone lorsque nous ne l’utilisons pas et désactiver les écouteurs, haut-parleurs et autres appareils, à la fois pour éviter de vider la batterie et pour les protéger.
