Bluetooth : ces deux nouvelles attaques imparables mettent des milliards d’appareils en danger
Un chercheur d’Eurecom a publié un papier dans lequel il dévoile deux nouvelles « vulnérabilités dans l’établissement de session Bluetooth permettant la réutilisation d’une clé de session faible d’une session à l’autre ».
Le Bluetooth est une technologie discrète, mais omniprésente. En effet, que l’on parle du Bluetooth « classique » du Bluetooth basse consommation ou même du BLE Audio, les PC, les smartwatches, les capteurs, automobiles, ou bien sûr, les smartphones, absolument tous nos appareils dépendent de cette norme établie en 1994. La moindre faille dans ses spécifications pourrait compromettre la sécurité de milliards d’appareils.
Les chercheurs d’Eurecom ont mis au jour deux nouvelles failles qui, exploitées avec quatre autres faiblesses connues, forment une suite d’attaques sur le Bluetooth baptisée BLUFFS. Celle-ci est identifiée comme CVE-2023-24023 dans la base de données des vulnérabilités NST. Elle affecte les « appareils Bluetooth […] et permet certaines attaques man-in-the-middle ». Pour exécuter le BLUFFS, le « hacker doit se trouver à portée Bluetooth de deux cibles qui échangent des données, et doit se faire passer pour l’une d’entre elles afin de négocier une clé de session faible avec l’autre ».
Ces chercheurs dévoilent deux failles du Bluetooth impossibles à contrer pour le moment
Après avoir forcé la création d’une clé de session courte et plus prévisible, le pirate peut ensuite dériver le véritable identifiant de session avec une technique du « brute force », consistant à tester toutes les combinaisons possibles. Une fois cela fait, il peut accéder aux « transmissions passées et futures d’un appareil ». On n’ose donc imaginer les effets dévastateurs du BLUFFS s’il était mis entre les mains des cybercriminels qui écument le Dark Web.
À lire — Attention, le Bluetooth de votre smartphone permet de vous suivre à la trace
Cela dit, la nature même du Bluetooth fait que ce genre d’attaques ne permet de cibler que deux appareils à proximité l’un de l’autre. Pour contrer ce type d’attaques, les chercheurs préconisent des modifications au niveau du protocole Bluetooth même, en proposant une nouvelle fonction de dérivation de clé et en mettant à jour le LMP, le protocole servant à initier et contrôler la liaison entre des terminaux Bluetooth, par exemple.
Source : ADM
-
Pourquoi ce célèbre antivirus sera bientôt banni de tout un paysTous les produits d’une entreprise de cybersécurité connue notamment pour son antivirus seront interdits à la vente dans ce pays. Leurs mises à jour deviendront également impossibles. On vous explique pourquoi. Ces dernières années, nous avons pu assister à la…
-
Attention, les pirates utilisent ChatGPT pour piéger les clients sur Booking, on vous explique comment sauver vos vacances
A l’approche des vacances d’été, la plateforme Booking tient à alerter ses clients. En effet, des escrocs exploitent ChatGPT pour créer de fausses annonces. Les vacanciers comme les hôteliers sont concernés. C’est un fait indéniable, l’arrivée des congés d’été s’accompagne…
-
Des pirates ont trouvé une méthode infaillible pour voler vos codes d’authentification, voici comment ils s’y prennent
Des cybercriminels ont trouvé un nouveau moyen de contourner l’authentification à deux (2FA) facteurs. Ils utilisent des robots alimentés à l’intelligence artificielle pour obtenir les codes de sécurité envoyés aux utilisateurs et accéder à leurs comptes. L’authentification à deux facteurs…
-
Google Chrome : attention à cette mise à jour, c’est un malware qui vient vider vos comptes bancaires
Une nouvelle menace plane sur les internautes. Les chercheurs de la société de cybersécurité eSentire alertent sur de fausses mises à jour de navigateurs web. Ces logiciels permettent de déployer des virus redoutables qui viennent voler vos données bancaires. Les…
-
Apple : ce dangereux malware peut maintenant s’infiltrer dans votre Mac et accéder à vos données personnelles, protégez vous !
LightSpy, un logiciel espion dangereux, cible désormais les Mac en plus des iPhone et des smartphones Android. Découvrez comment vous protéger contre cette menace. Les logiciels malveillants deviennent de plus en plus sophistiqués. Par exemple, on a pu voir récemment…
-
Microsoft Office : de dangereux malwares se propagent grâce à des versions piratées de la suite, ne les installez pas !
Des cybercriminels distribuent des logiciels malveillants en se faisant passer pour des versions crackées de logiciels populaires comme Microsoft Office. Cette tactique a infecté de nombreux systèmes avec des conséquences graves pour les utilisateurs. Les logiciels malveillants sont souvent déguisés…
-
Ticketmaster : des pirates vendent toutes vos données personnelles, ce qu’il faut savoir
Le secteur du spectacle est sous le choc d’une prétendue violation massive de données qui a compromis les informations personnelles de plus de 560 millions de clients de Ticketmaster. Voici tout ce que l’on sait de cette affaire. Le célèbre…
-
Le plus grand réseau de botnet de l’histoire vient d’être démantelé, son ampleur va vraiment vous étonner
Les gouvernements des États-Unis et de Singapour ont démantelé le botnet 911 S5, considéré comme le plus grand ayant jamais existé. Son administrateur, Yunhe Wang, a été arrêté à Singapour, ce qui marque une victoire des plus importantes dans la…
-
Ransomware : plus de 100 serveurs neutralisés lors d’une opération sans précédent, les autorités assomment les pirates
Europol a mené une opération de très grande envergure afin de mettre fin à la propagation de nombreux ransomwares. Baptisée “Endgame”, c’est un succès international majeur. Les cyberattaques n’ont jamais été aussi nombreuses qu’actuellement. Devant la menace que représente les…
-
Windows : il est temps de mettre à jour votre PC ! Microsoft vient de corriger 61 failles de sécurité, dont deux critiques
Microsoft a publié les mises à jour du Patch Tuesday. Elles corrigent pas moins de 61 failles de sécurité, dont deux zero-days qui sont actuellement exploitées. Mettez à jour votre PC sans tarder pour vous protéger contre ces vulnérabilités. Chaque…
