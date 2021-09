La faille de sécurité BrakTooth met en danger des milliards de téléphones, d'ordinateurs portables et de dispositifs IoT.



Lorsqu'il s'agit de la convergence de la commodité et de la technologie, Bluetooth est au même niveau que l'avènement de l'USB, ce qui explique les milliards d'appareils qui prennent en charge la norme sans fil. Il est effrayant de constater qu'ils pourraient tous être exposés à plus d'une douzaine de vulnérabilités découvertes par les chercheurs en sécurité Matheus E. Garbelini, Sudipta Chattopadhyay, Vaibhav Bedi, Sumei Sun et Ernest Kurniawan.







Les chercheurs ont décrit 16 vulnérabilités Bluetooth trouvées sur 13 cartes à système sur puce provenant d'une douzaine de fournisseurs, dont Intel et Qualcomm. Il ne s'agit là que de celles qu'ils ont spécifiquement examinées. Ils pensent que les vulnérabilités touchent plus de 1 400 puces Bluetooth, exposant potentiellement des milliards de dispositifs à divers vecteurs d'attaque.



Ils ont baptisé ces vulnérabilités BrakTooth, une combinaison du mot norvégien "brak", qui se traduit par "accident" en anglais, et de Tooth, tiré de Bluetooth. Probablement par coïncidence (même si c'est approprié), Brak est aussi le nom d'un méchant personnage de Space Ghost, un dessin animé Hanna-Barbera des années 1960.



Les chercheurs ont publié tous les détails techniques sanglants sur GitHub, notant que les menaces de BrakTooth vont du déni de service (DoS) via des plantages de firmware et des blocages dans le matériel de base, à l'exécution de code arbitraire (ACE) dans certains appareils IoT.



Dans les cas les plus bénins, ces exploits peuvent être exploités pour faire tomber en panne les périphériques Bluetooth, comme les casques et autres, ou les rendre pratiquement inopérants. C'est certainement ennuyeux, surtout s'il s'agit d'un gadget coûteux. Cependant, ils peuvent également constituer des menaces plus sérieuses, comme permettre à un attaquant d'exécuter du code arbitraire.



BrakTooth affecte un large éventail de périphériques, des cartes adaptatrices aux ordinateurs portables, en passant par les smartphones et pratiquement tout ce qui est compatible avec Bluetooth. Les vecteurs d'attaque potentiels varient selon les appareils.







Les chercheurs affirment avoir communiqué leurs conclusions aux fournisseurs concernés il y a plusieurs mois, avant de publier leurs données. Cependant, la réponse a été mitigée. Quelques fournisseurs ont mis à disposition des correctifs ou travaillent actuellement sur des correctifs, tandis que d'autres adoptent une approche attentiste.



"Texas Instruments a réussi à reproduire le problème de sécurité, mais n'a, à ce stade, aucun plan pour produire un correctif. En particulier, selon l'équipe PSIRT de Texas Instruments, elle n'envisagera de produire un correctif que si les clients le demandent", indiquent les chercheurs.



Pourtant, d'autres appliquent des correctifs de manière sélective, semble-t-il. Selon les chercheurs, Qualcomm travaille sur un correctif pour une puce Bluetooth particulière, mais pour certains de ses nouveaux produits, aucun correctif n'est prévu. Cela pourrait être dû à un statut relativement bénin de l'exploit, ou dans certains cas, parce qu'il n'y a pas assez d'espace dans la ROM pour publier un correctif.



Consultez la divulgation de sécurité de BrakTooth pour obtenir des informations techniques détaillées sur les menaces.



