Actualités

BLURtooth : vulnérabilité dans la connectivité-réseau qui écope d’un exploit man-in-the-middle !

Mise en lumière par des chercheurs universitaires de l’EPFL (École Polytechnique Fédérale de Lausanne) et de l’Université de Purdue (Indiana, États-Unis), il s’agit d’une faille critique : impactant les versions Bluetooth comprises entre 4.2 et 5.0, elle profite de l’étape d’authentification ou d’une clé d’authentification peu complexe – à la vue des conclusions découlant des travaux sécuritaires des chercheurs – pour obtenir une élévation de privilège sur le terminal ainsi ciblé…

 

Pour que cette attaque réussisse, un appareil attaquant devrait être à portée sans fil d’un appareil Bluetooth vulnérable prenant en charge les transports BR / EDR et LE qui prend en charge CTKD entre les transports et permet le couplage sur le transport BR / EDR ou LE soit avec aucune authentification (par exemple JustWorks) ou aucune restriction d’accès contrôlée par l’utilisateur sur la disponibilité de l’appairage. Si un appareil usurpant l’identité d’un autre appareil est couplé ou lié sur un transport et que CTKD est utilisé pour dériver une clé qui écrase ensuite une clé préexistante de plus grande force ou qui a été créée à l’aide de l’authentification, l’accès aux services authentifiés peut alors avoir lieu. Cela peut permettre une attaque Man In The Middle (MITM) entre des appareils précédemment liés à l’aide d’un appariement authentifié lorsque ces appareils homologues sont tous deux vulnérables“, alerte le Bluetooth SIG, dans un communiqué du 9 Septembre dernier.

Assignée CVE-2020-15802, un patch est déjà en déploiement dans la version 5.1 (et supérieure) de la connectivité qui sera, logiquement, plus ou moins vite répercutée, côté éditeurs ; les utilisateurs devant attendre une mise à jour à appliquer sur les terminaux concernés… A veiller !

 

 

Source : Bluetooth – 9 Septembre 2020 – Faille MITM permettant de contourner ou d’écraser la clé d’authentification CTKD en LE ou BR / EDR.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020