Une faille du Bluetooth expose vos données sur Android

Android

Par Antoine Gautherie le

Des chercheurs chinois viennent de mettre la main sur une vulnérabilité d’Android qui permet à un pirate de se connecter discrètement à un appareil à travers le Bluetooth, sans alerter la cible ni avoir besoin de son consentement.

© Nahel Abdul Hadi – Unsplash (modifiée)

Dans un smartphone, il existe de nombreux systèmes qui, compromis, peuvent constituer une porte d’entrée pour des gens mal intentionnés. Et ces failles de sécurité ne concernent pas que des applications malveillantes, loin de là. les chercheurs chinois de DBAPPSecurity viennent de le prouver une nouvelle fois, en exhumant une faille dans le célèbre Bluetooth. Cette vulnérabilité baptisée “BlueRepli” permet à un pirate de s’introduire dans des smartphones Android et d’y dérober des informations en toute discrétion, parmi lesquelles les SMS et les contacts du répertoire.

Les chercheurs ont découvert que cette faille dite “zero day”, c’est à dire inconnue jusqu’à aujourd’hui, contourne carrément la sécurité du plus célèbre des protocoles de communication sans fil. Pour se connecter en Bluetooth, un utilisateur doit d’abord effectuer une opération dite d’appairage, pendant laquelle les deux appareils vont faire connaissance. Une fois présentés et donc appairés, ils peuvent se connecter très rapidement et automatiquement, sans action supplémentaire. Il suffit pour cela d’activer le Bluetooth, de mettre les deux appareils sous tension et de les rapprocher à une distance raisonnable. C’est sur ce système très pratique au quotidien que se base cette attaque. En effet, grâce à cette faille, le pirate peut enregistrer son propre appareil auprès de la cible en tant qu’objet appairé en Bluetooth. Il peut donc se connecter à la cible en se faisant passer pour un appareil connu, qui ne lui demandera aucune explication en retour. Le pirate peut donc faire son office en toute discrétion. La victime, de son côté, ne sera pas forcée d’accepter une quelconque demande de connexion : on parle de Bluesnarfing.

Le Bluetooth, une cible toute désignée

Ces failles de systèmes standardisés, extrêmement répandus et utilisés à toutes les sauces, sont encore plus problématiques que les chevaux de Troie. Il est relativement aisé de se défendre contre ces derniers, qui se propagent le plus souvent à travers d’obscures applications piégées au préalable. Mais lorsque la cible est un système quasiment universel, le problème prend une toute autre envergure puisque tous les appareils sont une cible potentielle, indépendamment du fait qu’ils aient été prudents ou pas dans leur utilisation du web. Et tant que Google n’aura pas corrigé la faille incriminée dans son système d’exploitation, le Bluetooth demeurera une porte grande ouverte.

Pour ces raisons, le Bluetooth a régulièrement été malmené par les pirates qui cherchent une surface d’attaque quasiment universelle. Il peut parfois s’agir d’attaques qui ciblent une vulnérabilité du système d’exploitation à travers Android. Dans d’autres cas, c’est davantage une faille du Bluetooth en lui-même. En mai dernier, d’autres attaques baptisées BIAS (Bluetooth Impersionation AttackS) permettaient d’usurper l’identité d’un périphérique appairé pour se connecter subrepticement à un autre appareil. En août 2019, une faille majeure qui permettait à des pirates de raccourcir les clés de cryptage, et donc de s’introduire bien plus facilement dans le système ciblé. Ce n’est probablement qu’une question de temps avant que les équipes d’Android ne corrigent cette nouvelle brèche. Espérons simplement qu’ils y parviennent avant que des dégâts sérieux soient à déplorer. S’il n’est évidemment pas possible de désinstaller le Bluetooth comme on le ferait avec une application malveillante, nous ne pouvons que vous conseiller de garder un œil sur les mises à jour de votre appareil Android dans les prochains temps.

Source: Le Monde