Un nombre considérable d'appareils ont une vulnérabilité Bluetooth, Réactions à la publication du 20/05/2020

[Lionel]

Des chercheurs en sécurité ont découvert une faille dans le système d'authentification du Bluetooth.
La faille, facile à exploiter avec un matériel peu coûteux comme un Raspberry Pi, permet de se faire passer pour un appareil maître face à un périphérique ou esclave face à l'appareil maître. On peut ainsi, par exemple, récupérer les données frappées sur un clavier ou appairer un casque sans fil à un smartphone.
Voici une vidéo de démonstration.

Elle concerne chez Apple tous les ordinateurs de 2017 et antérieurs, tous les iPhone 8 et antérieurs ainsi que les iPad 2018 et antérieurs. Elle est aussi présente sur la plupart des appareils électroniques produits à la même époque chez les autres fabricants.

Le seul moyen de s'en protéger pour le moment est d'oublier un périphérique chaque fois que l'on a fini de l'utiliser et de refaire un appairage en cas de besoin.

Lien vers le billet original

[Baradal]

Le seul moyen de s'en protéger pour le moment est d'oublier un périphérique chaque fois que l'on a fini de l'utiliser et de refaire un appairage en cas de besoin.

Pas très pratique. Surtout concernant les AirPod & Cie


Ça veut aussi dire plus de AirDrop, que perso j’utilise tous les jours. Certainement un des meilleurs fonctionnalités de macOS ces dernières années.

[raoulito]

dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth.
Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris.
Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire...

[lookibus]

dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth.
Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris.
Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire...

Comme la plupart de ces failles, l’occasion de faire beaucoup de bruit pour pas grand chose. Un malandrin pourrait venir à quelques mètres de moi et écouter mes sms avec son casque Bluetooth lol. La belle affaire!

[loucheux]

Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ?
Cela apporte quoi de ré-appairer à chaque fois ?

[SartMatt]

dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth.
Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris.
Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire...

Dans le cas d'un écouteur, s'il a un micro intégré, comme la plupart des écouteurs BT aujourd'hui, il y a de fortes chances que parmi les profils BT qu'il propose, il y ait le partage de contacts et le passage d'appels téléphoniques.

Un périphérique malveillant se faisant passer pour un casque autorisé pourrait donc récupérer les contacts, appeler des numéros surtaxés... Et avec Siri, Alexa, Google Assistant et autres trucs du genre, on peut même imaginer faire des choses encore plus poussées...

Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ?
Cela apporte quoi de ré-appairer à chaque fois ?

Si tu as plusieurs périphériques BT, quand tu actives le BT pour utiliser un périphérique, tu ouvres aussi la porte aux autres périphériques appairés, donc tu as une plus grande surface d'attaque que si tu supprimes les appairages dès que tu ne les utilises plus.

[landrih]

Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ?
Cela apporte quoi de ré-appairer à chaque fois ?

Exact, mon BT est coupé en permanence si je ne l'utilise pas.

[marc_os]

Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ?
Cela apporte quoi de ré-appairer à chaque fois ?

Si tu as plusieurs périphériques BT, quand tu actives le BT pour utiliser un périphérique, tu ouvres aussi la porte aux autres périphériques appairés, donc tu as une plus grande surface d'attaque que si tu supprimes les appairages dès que tu ne les utilises plus.

Tu n'as pas répondu à la question posée en partant sur une généralisation.
« Si tu as plusieurs périphériques BT, ... donc ... »
Ce n'était pas la question posée !
La sens de la question était il me semble plutôt ceci :

« Si j'ai un iPhone et (sous-entendu) que le seul "périphérique" appairé ce sont mes écouteurs, n'est-il pas suffisant de couper le BT quand ne ne m'en sers pas ? »
C'est une manipulation qui est quand même un peu plus simple que de ré-appairer ses écouteurs à chaque fois qu'on en a besoin.

Ce message a été modifié par marc_os - 20 May 2020, 13:53.

[marcmame]

Comme la plupart de ces failles, l’occasion de faire beaucoup de bruit pour pas grand chose. Un malandrin pourrait venir à quelques mètres de moi et écouter mes sms avec son casque Bluetooth lol. La belle affaire!

Ah oui, c'est vrai ! Le fameux "j'ai rien à cacher" (pas même mes identifiants bancaires).

[linus]

dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth.
Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris.
Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire...

On a souvent entendu ce même argument de la distance concernant le wifi, non ?
Et puis, pour ma part, j'ai eu des exposés de la DGSE en entreprise qui nous a appris que du matos pas très coûteux et pas si difficile que ça à se procurer permet de chopper le wifi à plusieurs km de distance.
Si on peut attraper le bluetooth a, par exemple, 20 ou 30 m, ça change sacrément la donne, non ? Notamment pour de l'espionnage industriel, par exemple dans le TGV (quand il était encore pratiqué) ou dans les bistrots, etc.

Ce message a été modifié par linus - 20 May 2020, 15:20.

[g4hd]

Il est fait allusion à l’ancienneté du matos.
Donc des appareils plus récents que iPhone 8, par exemple, seraient protégés ? Par quoi ? Ce serait donc un défaut matériel et non logiciel ?

[SartMatt]

Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ?
Cela apporte quoi de ré-appairer à chaque fois ?

Si tu as plusieurs périphériques BT, quand tu actives le BT pour utiliser un périphérique, tu ouvres aussi la porte aux autres périphériques appairés, donc tu as une plus grande surface d'attaque que si tu supprimes les appairages dès que tu ne les utilises plus.

Tu n'as pas répondu à la question posée en partant sur une généralisation.
« Si tu as plusieurs périphériques BT, ... donc ... »
Ce n'était pas la question posée !
La sens de la question était il me semble plutôt ceci :

« Si j'ai un iPhone et (sous-entendu) que le seul "périphérique" appairé ce sont mes écouteurs, n'est-il pas suffisant de couper le BT quand ne ne m'en sers pas ? »
C'est une manipulation qui est quand même un peu plus simple que de ré-appairer ses écouteurs à chaque fois qu'on en a besoin.

Donc tu imagines un sous-entendu pour donner une réponse valable UNIQUEMENT dans le cas de ce sous-entendu et tu me reproches à moi de ne pas avoir répondu à la question, parce que j'ai donné une réponse trop générale, valable aussi en dehors de ce sous-entendu imaginaire ? Décidément, tu te bonifies pas avec le temps mon pauvre

Et par contre, tu ne vois pas le sous-entendu de ma réponse, qui est que dans le cas où on n'a qu'un seul périphérique, la surface d'attaque est la même avec les deux solutions (encore que, sur iOS, il y a des surprises, le BT "désactivé" ne l'est en fait pas toujours réellement : https://www.futura-sciences.com/tech/questi...oth-wi-fi-7867/ ... donc mieux vaut privilégier le désappairage si on veut être certain). Ben oui, les sous-entendu, tu ne les imagines que quand ils t'arrangent

Et le cas où on a plusieurs périphériques, aujourd'hui c'est très loin d'être un cas rare. Je serai même surpris que ce ne soit pas le cas de la majorité des utilisateurs de BT... On peut en effet appairer son téléphone avec des écouteurs (et pas mal de gens en ont même plusieurs, selon les usages), des claviers, des manettes de jeu, des chaîne hi-fi, des enceintes, des ordinateurs, des tablettes, des autoradios, des montres, toute une ribambelle d'objets connectés divers et variés... Et même d'autres téléphones... On a donc trèèèèèès vite plusieurs périphériques BT... Du coup, c'est plutôt ta réponse qui correspond à un cas particulier, cas particulier dont tu as imaginé le sous-entendu dans la question, alors que la question de base est générale...

Accessoirement, le fait de désappairer a l'avantage de marcher dans TOUS les cas, même avec un seul appareil. Mieux vaut donc retenir cette solution, plutôt que de retenir deux solutions différentes selon le cas et de devoir se demander laquelle s'applique...

Et j'irai même plus loin : dès lors qu'on utilise par exemple certaines montres connectées, nécessitant une liaison BT permanente avec le téléphone, le désappairage est même la seule solution pour se protéger d'un spoofing de périphérique BT autorisé, puisqu'on ne peut pas désactiver le BT (c'est d'ailleurs à cause de ce cas d'usage que la désactivation du BT dans le panneau de contrôle de l'iPhone ne le désactive pas totalement...).



(à noter que si j'avais répondu "Si tu n'as qu'un seul périphérique, c'est équivalent" en imaginant le même sous-entendu que toi, tu aurais pu me rentrer dedans sur le même schéma : "Tu n'as pas répondu à la question posée en partant sur un cas particulier."... mais bon, loin de moi l'idée d'imaginer que tu aurais fait ça, après tout, ton but est uniquement d'apporter des réponses constructives et utiles, pas de me rentrer dedans, comme d'hab )

[g4hd]

C’est une vraie chierie cette histoire de désappairer des accessoires.
Je refuse de niquer une douzaine de connexions diverses qui demandent bien 1 à 3 minutes pour les reconstituer de zéro.
J’en ai même une pour Devialet en wi-fi qui me convient mieux que l’option de connexion BT qui essaye de s’imposer devant la wi-fi.

[M_Marc]

La vulnérabilité est elle aussi exploitable si le bluetooth est désactivé (pas en stand-by mais bien "off")?

[marcmame]

La vulnérabilité est elle aussi exploitable si le bluetooth est désactivé (pas en stand-by mais bien "off")?

La réponse est dans ta question.

[karlitomac]

Ahah, on va pouvoir balancer du contenu sonore embarrassant (bande son porno, musique infantile, chansons paiardes...) à ceux qui utilisent leurs enceintes bt en tant que Ghettoblaster....

[raoulito]

dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth.
Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris.
Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire...

On a souvent entendu ce même argument de la distance concernant le wifi, non ?
Et puis, pour ma part, j'ai eu des exposés de la DGSE en entreprise qui nous a appris que du matos pas très coûteux et pas si difficile que ça à se procurer permet de chopper le wifi à plusieurs km de distance.
Si on peut attraper le bluetooth a, par exemple, 20 ou 30 m, ça change sacrément la donne, non ? Notamment pour de l'espionnage industriel, par exemple dans le TGV (quand il était encore pratiqué) ou dans les bistrots, etc.

Oui tout a fait
Je parlais de monsieur tout le monde. à la seconde ou ce qu’on trimballe sur son ordi a une valeur suffisante pour qu’un systeme d’exploit soit mis en place autour de ses données, on change tout de suite la logique.
Je suis sur que la dgse a du parler de l’interêt de préférer le filaire (usb, reseau, et ...) Des qu’un ordinateur contenait des données sensibles

[gimli]

Oui tout a fait
Je parlais de monsieur tout le monde. à la seconde ou ce qu’on trimballe sur son ordi a une valeur suffisante pour qu’un systeme d’exploit soit mis en place autour de ses données, on change tout de suite la logique.
Je suis sur que la dgse a du parler de l’interêt de préférer le filaire (usb, reseau, et ...) Des qu’un ordinateur contenait des données sensibles

Ce n'est pas plus sûr

https://www.nextinpact.com/archive/46865-su...ier-filaire.htm

[SartMatt]

Oui tout a fait
Je parlais de monsieur tout le monde. à la seconde ou ce qu’on trimballe sur son ordi a une valeur suffisante pour qu’un systeme d’exploit soit mis en place autour de ses données, on change tout de suite la logique.
Je suis sur que la dgse a du parler de l’interêt de préférer le filaire (usb, reseau, et ...) Des qu’un ordinateur contenait des données sensibles

Ce n'est pas plus sûr

https://www.nextinpact.com/archive/46865-su...ier-filaire.htm

À distance égale, il faut quand même du matériel plus sensible pour ça que pour récupérer une transmission sans-fil.

Et il faut en outre sans doute une phase d'apprentissage avec un accès physique pour identifier le signal correspondant à chaque touche.

[baron]

[…] du contenu sonore embarrassant (bande son porno, musique infantile, chansons paillardes...)

Il y a moyen d'avoir tout ça un peu en même temps.

[M_Marc]

[…] du contenu sonore embarrassant (bande son porno, musique infantile, chansons paillardes...)

Il y a moyen d'avoir tout ça un peu en même temps.

Chanson plutôt (très) choquante pour des personnes de ma génération.

[baron]

Désolé, le but n'était évidemment pas de viser qui que ce soit.

En même temps, c'est bien de ça dont il était question…

balancer du contenu sonore embarrassant (…) à ceux qui utilisent leurs enceintes bt en tant que Ghettoblaster

J'aurais pu plutôt choisir Grand-Mère ou celle-ci…

[NSFW]