Une vulnérabilité a été découverte récemment par des chercheurs en sécurité. Cette dernière n’affecte pas uniquement les produits Apple, mais tout appareil équipé d’une puce Bluetooth Intel, Samsung ou encore Qualcomm. Autrement dit, de nombreux smartphones, tablettes et ordinateurs portables sont concernés par cette faille.

En quoi cette faille est-elle dangereuse ?

Une équipe de chercheurs en sécurité de l’Université d’Oxford, de l’École polytechnique fédérale de Lausanne et du Centre Helmholtz pour la sécurité de l’information (Allemagne) a publié un document technique partagé par le site spécialisé 9to5Mac. Cet article scientifique intitulé BIAS pour Bluetooth Impersonation AttackS (Attaque Bluetooth par usurpation d’identité) décrit la vulnérabilité en question.

En clair, cette faille consiste à usurper l’identité d’un appareil de confiance préalablement associé à l’iDevice. L’attaque consiste à faire croire que l’appareil de la victime est connecté à un périphérique comme un casque, un smartphone ou un clavier par exemple. Pour réussir une telle attaque, un simple Raspberry Pi suffit. L’attaquant va prétendre que son appareil ne supporte qu’un niveau de sécurité très bas reposant sur une authentification unilatérale.

Ainsi, il envoie une requête à l’appareil de la victime lui demandant de l’autoriser à prendre le contrôle du processus d’authentification. Le bug est logé à ce niveau : l’appareil de la victime accepte automatiquement cette demande.

Une fois les appareils associés, l’attaquant peut envoyer ou recevoir des données via le Bluetooth en fonction des caractéristiques de l’appareil qu’il imite. Ainsi, s’il s’agit d’un clavier, il pourra envoyer des frappes à l’appareil cible par exemple.

Les chercheurs sont parvenus à reproduire cette attaque sur 30 appareils uniques utilisant 28 puces Bluetooth différentes.

Quelles conséquences pour les utilisateurs ?

Les produits Apple affectés sont les iPhone 8 et les modèles antérieurs. L’iPad de 2018 et les modèles antérieurs sont également touchés. Du côté des MacBook, les modèles antérieurs au MacBook Pro 2017 et ce dernier sont concernés.

Cette attaque est opérée via la technologie Bluetooth, ce qui signifie que l’attaquant doit être à environ 9 mètres de vous pour la réaliser. C’est également une attaque très ciblée et cela suppose que l’attaquant dispose de la liste des appareils auxquels vous vous êtes connectés pour les imiter.

Il y a donc peu de risques qu’une telle attaque se généralise, mais vous pouvez tout de même vous « protéger » en vous rendant dans les paramètres Bluetooth de votre appareil pour « oublier » les périphériques Bluetooth que vous n’utilisez plus régulièrement.

L’organisme Bluetooth SIG qui gère la norme Bluetooth a été informé en décembre dernier et travaille déjà sur une mise à jour des spécifications de la norme. Cette action est censée atténuer les effets de la vulnérabilité. Bluetooth SIG encourage également les fabricants à publier un correctif. De son côté, Apple n’a pas encore précisé si les dernières mises à jour d’iOS, d’iPadOS et de macOS intégraient un correctif.

Source : 9to5Mac