Pourquoi Bluetooth est un risque de sécurité et que pouvez-vous faire à ce sujet?

Bluetooth est utile et facilite la connexion aux PC, voitures et autres périphériques. Mais êtes-vous conscient des risques de sécurité lors de l'utilisation de Bluetooth, même sur les derniers appareils?

Bluetooth est utile et facilite la connexion aux PC, voitures et autres périphériques.  Mais êtes-vous conscient des risques de sécurité lors de l'utilisation de Bluetooth, même sur les derniers appareils?
Publicité

Il y a beaucoup de mythes et d'idées fausses sur le Bluetooth flottant autour de 5 mythes sur le Bluetooth que vous pouvez maintenant ignorer 5 Mythes sur le Bluetooth que vous pouvez ignorer en toute sécurité maintenant Bluetooth a été autour pendant près de deux décennies et a beaucoup changé au cours de cette période. Malheureusement, cela signifie que beaucoup de mythes sont maintenant dépassés et faux. Lire la suite . Depuis 1989, il a subi de nombreuses itérations, et bon nombre des problèmes qui existaient à l'époque ne sont plus pertinents.

Mais chaque nouvelle itération présente également un potentiel de nouvelles failles de sécurité et de vulnérabilités, il serait donc erroné de penser que Bluetooth est maintenant sécurisé. Ce n'est pas.

Nous ne recommandons pas d'abandonner entièrement Bluetooth. Après tout, il est utile à bien des égards. Par exemple, les haut-parleurs Bluetooth sont super pratiques Les meilleurs haut-parleurs Bluetooth de moins de 25 $ et jusqu'à 300 $ Les meilleurs haut-parleurs Bluetooth de moins de 25 $ et jusqu'à 300 $ Vous ne pouvez pas battre la commodité de passer sans fil. Une excellente qualité audio peut toujours nécessiter des haut-parleurs filaires, mais pour la musique sur votre téléphone, les haut-parleurs Bluetooth sont de nos jours un accessoire indispensable. En savoir plus, Bluetooth augmente la connectivité mobile Comment Bluetooth 4.0 façonne l'avenir de la connectivité mobile Comment Bluetooth 4.0 façonne l'avenir de la connectivité mobile Bluetooth est l'étoile oubliée sur la fiche de spécifications de l'appareil. Lire la suite, et il existe de nombreux avantages à tirer parti de 6 Top Utilisations pour Bluetooth sur votre téléphone Android 6 Top Utilisations pour Bluetooth sur votre téléphone Android Bluetooth a été une technologie sans fil impressionnante pour activer toutes sortes de fonctionnalités cool avec plusieurs gadgets. Alors qu'il était plutôt limité au cours des premières étapes de sa vie, Bluetooth a évolué pour être capable de ... Lire la suite.

Tout ce que nous disons, c'est que vous devriez être conscient des risques. C'est ce qu'il faut faire pour rester en sécurité pendant l'utilisation de Bluetooth.

1. Les connexions sécurisées ne sont pas assez bonnes

Lorsque Bluetooth 2.1 a été publié en 2007, il a introduit une nouvelle fonctionnalité de sécurité appelée Secure Simple Pairing (SSP) . Tout appareil qui utilise Bluetooth 2.0 ou une version antérieure ne prend pas en charge SSP et est donc totalement non sécurisé. Cela étant dit, même les appareils qui utilisent SSP ne sont pas sûrs d'être sécurisés.

Il s'est avéré que l'algorithme de cryptage utilisé dans Bluetooth 2.1 (le même algorithme de cryptage utilisé dans les versions précédentes) était lui-même incertain, conduisant à un nouvel algorithme de cryptage (AES-CCM) introduit en Bluetooth 4.0, mais cet algorithme parce qu'il n'a pas incorporé SSP.

bluetooth-security-vulnerabilities-clavier
wavebreakmedia via Shutterstock.com

Puis nous sommes entrés dans l'ère Bluetooth 4.1, qui a ajouté une nouvelle fonctionnalité appelée Secure Connections aux appareils Bluetooth non-LE, puis l'ère Bluetooth 4.2, qui a ajouté cette même fonctionnalité aux appareils LE Bluetooth. Ainsi, à partir de Bluetooth 4.2, tous les nouveaux périphériques Bluetooth supportaient le cryptage SSP et AES-CCM. Ça a l'air bien, non?

Pas assez. Le problème est qu'il existe quatre méthodes d'appariement différentes sous le terme générique de SSP ...

  • Comparaison numérique
  • Fonctionne juste
  • Hors bande
  • Entrée de passe

... et chacun d'entre eux a ses propres défauts: la comparaison numérique nécessite un affichage (tous les périphériques n'en ont pas un), tandis que Just Works est vulnérable aux attaques et à l'exploitation. Out-of-Band nécessite un canal séparé pour la communication (tous les périphériques ne le supportent pas) et l'entrée de passe peut être interceptée (au moins dans son état actuel).

Oops.

Que peux-tu y faire? Évitez de vous connecter aux périphériques qui utilisent des versions plus anciennes de Bluetooth (à ce jour, cela signifie tous les périphériques avant la norme 4.2). De même, mettez à niveau le micrologiciel de tous vos appareils Bluetooth vers la dernière version. Si cela n'est pas possible, jetez ces appareils ou utilisez-les à vos risques et périls.

2. De nombreux vecteurs d'attaque existent toujours

La vulnérabilité de sécurité mentionnée ci-dessus n'est pas la seule qui existe encore pour les périphériques Bluetooth. La réalité est que de nombreux vecteurs d'attaque qui existaient dans les versions précédentes de Bluetooth existent toujours - ils sont simplement exécutés de différentes manières.

  • Eavesdropping - Un attaquant peut flairer l'air pour les données Bluetooth en transmission et, en exploitant les bonnes vulnérabilités, lire et / ou écouter ces données. Donc, si vous conversez au téléphone avec un casque Bluetooth, par exemple, quelqu'un pourrait potentiellement écouter.
  • Bluesnarfing - Un attaquant peut, une fois les appareils couplés, accéder et voler des informations de votre appareil Bluetooth. La connexion est généralement effectuée à votre insu, ce qui peut entraîner des informations de contact volées, des photos, des vidéos, des événements d'agenda, etc.
  • Bluebugging - Un attaquant peut également contrôler à distance divers aspects de votre appareil. Les appels et textes sortants peuvent être envoyés, les appels entrants et les textes transférés, les paramètres modifiés, les écrans et les touches peuvent être regardés, etc.
  • Déni de service - Un attaquant peut inonder votre appareil avec des données non-sens, bloquer les communications, épuiser la durée de vie de la batterie ou même écraser complètement votre appareil.

Ces attaques peuvent affecter n'importe quel appareil qui utilise activement Bluetooth, y compris les casques, haut-parleurs, claviers, souris et, surtout, les smartphones. 3 Défauts de sécurité du smartphone que vous devez connaître 3 défauts de sécurité du smartphone.

Que peux-tu y faire? Si vous pouvez changer le mot de passe Bluetooth pour votre appareil (possible sur les téléphones, les tablettes, les smartwatches, etc.), faites-le immédiatement, en vous assurant de choisir un code PIN sûr. [INFOGRAPHIC] Quel est le niveau de sécurité de votre code PIN? [INFOGRAPHIQUE] Ah, le code confidentiel, les 4 chiffres qui vous séparent de votre argent. Nous utilisons notre code PIN bancaire dans une grande variété de situations, que ce soit pour retirer de l'argent de l'ATM ... En savoir plus! Cela peut atténuer certains vecteurs d'attaque, mais la seule protection garantie est de maintenir votre Bluetooth désactivé.

En remarque, si vous êtes sceptique quant à l'insécurité du Bluetooth, vérifiez combien de vulnérabilités Bluetooth existent encore!

3. Même quand caché, vous pouvez être trouvé

L'avènement des transmissions Low Energy dans Bluetooth 4.0 a été largement salué, principalement parce qu'il permettait aux appareils d'avoir une plus grande autonomie Quatre mises à niveau matérielles qui vont booster la vie de votre ordinateur portable Quatre améliorations matérielles qui vont booster la vie de votre batterie. Mais le Bluetooth est tout aussi peu sûr, sinon plus, que le Bluetooth classique.

La chose sur Bluetooth est que lorsqu'il est actif, il diffuse constamment des informations afin que les appareils à proximité peuvent être alertés de sa présence. C'est ce qui rend le Bluetooth si pratique à utiliser en premier lieu.

Le problème est que cette information de diffusion contient également des détails uniques aux périphériques individuels, y compris quelque chose appelé un identificateur universel unique (UUID) . Combinez cela avec l' indicateur de force du signal reçu (RSSI), et les mouvements de votre appareil peuvent être observés et suivis.

La plupart des gens pensent que mettre un périphérique Bluetooth à "indiscutable" le rend caché à ce genre de choses, mais ce n'est pas vrai. Comme l'a récemment prouvé Ars Technica, il existe des outils open-source qui peuvent vous renifler même si vous ne pouvez pas les découvrir. Yikes.

Mon nouveau voisin utilisait AirDrop pour déplacer certains fichiers de son téléphone vers son iMac. Je ne m'étais pas encore présenté, mais je connaissais déjà son nom. Pendant ce temps, quelqu'un avec une montre Pebble passait devant, et quelqu'un nommé "Johnny B" tournait au ralenti au stop au coin de leur Volkswagen Beetle, suivant les indications de leur Garmin Nuvi. Une autre personne utilisait un Apple Pencil avec son iPad dans un magasin voisin. Et quelqu'un vient d'allumer leur téléviseur intelligent Samsung.

Je savais tout cela parce que chaque personne annonçait sa présence sans fil ... et je dirigeais un outil open source appelé Blue Hydra.

Que peux-tu y faire? Rien, malheureusement, sauf garder Bluetooth désactivé à tout moment. Une fois activé, vous diffuserez toutes ces informations dans votre région.

Bluetooth peut ne pas être l'avenir

Une alternative plus sûre à Bluetooth pourrait être Wi-Fi Direct Les Différences entre Bluetooth 4.0 et Wi-Fi Direct Vous devez connaître les différences entre Bluetooth 4.0 et Wi-Fi Direct Vous devez savoir Si vous jetez un coup d'œil dans le futur, c'est dur de ne pas imaginer une société toujours présente avec une multitude d'appareils connectés qui travaillent à l'unisson pour vous rendre la vie plus agréable. En savoir plus, une autre connexion d'appareil à appareil à courte portée utilisant le Wi-Fi. Il n'est pas encore aussi omniprésent que Bluetooth, mais il a le potentiel de l'être. De même, Wi-Fi Aware devrait être sur votre radar ainsi que Wi-Fi Aware: De quoi s'agit-il, et comment pouvez-vous l'utiliser? Wi-Fi Aware: De quoi s'agit-il, et comment pouvez-vous l'utiliser? Qu'est-ce que Wi-Fi Aware et comment cela vous affecte-t-il? Découvrons-le. Lire la suite .

Avez-vous déjà rencontré des problèmes dus à Bluetooth? Ces risques suffisent-ils à vous empêcher de l'utiliser à nouveau? Ou allez-vous continuer à l'utiliser comme vous l'avez toujours fait? Faites le nous savoir dans les commentaires!

In this article