La faille BLURtooth met des terminaux bluetooth en danger

[Bizzclow]

  La faille BLURtooth exploite une faille de sécurité lors de l'appairage d'appareils Bluetooth 4.2 à 5.0 utilisant la fonction Cross-Transport Key Derivation.Ce sont les chercheurs de l’École Polytechnique fédérale de Lausanne et de l’université de Purdue qui ont fait la découverte de cette faille.Les vulnérabilités affectant la technologie Bluetooth sont loin d'être inédites. Les terminaux et puces qui l'embarquent avaient déjà en effet dû faire face par le passé à plusieurs problèmes de sécurité notamment en 2018 ou encore plus tôt cette année. Le danger ? un risque d'écrasement de clé d'authentification permettant à un attaquant un gain d'accès à privilège pour accéder à des profils et services normalement restreints.On accède aussi au bluetooth du téléphone visé sans avoir besoin de demander l'autorisation , donc sans que l'utilisateur concerné ne le remarque. Maintenant que les constructeurs sont prévenus, on peut s’attendre à une mise à jour de sécurité prochainement pour corriger cette faille, du moins sur les appareils supportant le Bluetooth 5.1. Malgré ça les appareils utilisant Bluetooth 4.0 ou même 5.0 sont pour l'instant bloqué avec cette faille de sécurité, sans qu'il n'existe de réelles solutions