La vulnérabilité BLURtooth permet aux hackers de cibler facilement les appareils Bluetooth à proximité

Le Bluetooth Special Interest Group (Bluetooth SIG), une organisation qui gère le développement des normes Bluetooth, a déclaré qu’une vulnérabilité Bluetooth non corrigée dans certaines de ses versions précédentes pourrait permettre aux hackers de contourner les clés d’authentification et d’espionner les appareils à proximité.

Nommée ‘BLURtooth’ et suivie sous le numéro CVE-2020-15802, la vulnérabilité a été découverte indépendamment par deux groupes d’académiques de l’École Polytechnique Fédérale de Lausanne (EPFL) et de l’Université Purdue.

Le défaut existe dans la dérivation de clé inter-transport (CTKD) des appareils prenant en charge à la fois les méthodes de transport Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) ainsi que les connexions Low Energy (LE), également connues sous le nom d’appareils « dual-mode », dans les spécifications Bluetooth 4.2 à 5.0. La version actuelle de la spécification Bluetooth est 5.2.

Selon les recherches, le CTKD lorsqu’il est implémenté dans les anciennes versions de la spécification, peut permettre une élévation d’accès entre les deux transports avec des clés de chiffrement non authentifiées remplaçant des clés authentifiées ou des clés de chiffrement plus faibles remplaçant des clés de chiffrement plus fortes.

« Les appareils dual-mode utilisant le CTKD pour générer une clé à long terme (LTK) ou une clé de liaison (LK) sont capables d’écraser la LTK ou LK originale dans les cas où ce transport imposait un niveau de sécurité plus élevé », expliquent les chercheurs.

« Les appareils vulnérables doivent permettre un appairage ou un couplage de se dérouler de manière transparente sans authentification, ou avec une faible force de clé, sur au moins l’un des transports BR/EDR ou LE pour être susceptibles à l’attaque. »

Selon un avis publié par le Carnegie Mellon CERT Coordination Center, plusieurs attaques potentielles, regroupées sous le nom d’‘attaques BLUR’, pourraient être réalisées en exploitant ‘BLURtooth’, y compris une attaque de type Man in the Middle (MITM).

Pour mener à bien des attaques réussies, un hacker doit se trouver dans la portée sans fil d’un appareil Bluetooth vulnérable qui prend en charge le CTKD entre les transports et permet l’appairage sur le transport BR/EDR ou LE sans authentification ou sans restrictions d’accès sur l’appairage.

Si un appareil usurpant l’identité d’un autre appareil est apparié ou couplé sur un transport et que le mécanisme CTKD est utilisé pour dériver une clé qui écrase une clé préexistante de plus grande force, alors l’accès aux services authentifiés peut se produire. Cela peut permettre une attaque MITM entre des appareils qui étaient auparavant couplés en utilisant un appairage authentifié lorsque ces appareils pairs sont tous deux vulnérables.

Le Bluetooth SIG a suggéré que les appareils potentiellement vulnérables devraient être mis à jour avec des restrictions sur le CTKD imposées dans les versions 5.1 et ultérieures de la spécification de base Bluetooth. Il a également commencé à communiquer des détails sur la vulnérabilité et ses remèdes aux membres concernés de l’organisation et les encourage à intégrer rapidement les correctifs nécessaires.

De plus, le SIG conseille également aux utilisateurs de Bluetooth de s’assurer qu’ils ont installé les dernières mises à jour recommandées par les fabricants d’appareils et de systèmes d’exploitation.