Une nouvelle étude sur la securité bluetooth publiée par Daniele Antonioli ce 27 novembre 2023 et intitulée « BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses » démontre les faiblesses du standard et les moyens de remédiation.
L’étude « BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses » explore les mécanismes de sécurité de Bluetooth, en particulier l’appariement et l’établissement de session, et leur capacité à protéger les sessions passées et futures en cas de compromission d’une session actuelle.
L’étude révèle six nouvelles attaques, nommées attaques BLUFFS, qui brisent la confidentialité future et antérieure des sessions Bluetooth.
Ces attaques permettent l’usurpation d’identité et les interceptions de type man-in-the-middle en compromettant seulement une clé de session.
Elles exploitent deux vulnérabilités inédites dans la norme Bluetooth liées à la dérivation unilatérale et répétable de la clé de session.
Pour démontrer l’efficacité de ces attaques, les chercheurs ont développé un kit d’outils nommé BLUFFS, conçu pour manipuler et surveiller la dérivation de la clé de session Bluetooth en patchant dynamiquement un firmware Bluetooth propriétaire qu’ils ont reverse-engineered.
L’évaluation des attaques sur divers dispositifs et composants Bluetooth a révélé un impact critique et à grande échelle sur l’écosystème Bluetooth.
En réponse à ces découvertes, les chercheurs ont développé et testé avec succès une fonction améliorée de dérivation de clé pour Bluetooth, capable de prévenir les six attaques BLUFFS et leurs quatre causes principales.
Cette solution a été intégrée efficacement dans la norme Bluetooth, et des mesures d’atténuation au niveau de l’implémentation ont été discutées.
Les contributions de cette recherche ont été divulguées de manière responsable au groupe d’intérêt spécial Bluetooth (Bluetooth SIG)
Le papier de recherche : https://lnkd.in/e9rbQvnv
Les slides de présentation : https://lnkd.in/ejfjZ-cm
Le toolkit développé pour cette étude : https://lnkd.in/ejfjZ-cm
Le post de l’auteur, Daniele Antonioli, sur son site web : https://lnkd.in/ejfjZ-cm