{"id":1134,"date":"2019-08-17T08:19:34","date_gmt":"2019-08-17T06:19:34","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1134"},"modified":"2019-08-19T08:23:53","modified_gmt":"2019-08-19T06:23:53","slug":"une-nouvelle-vulnerabilite-bluetooth-appelee-knob-represente-une-menace-pour-les-appareils-vulnerables","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-bluetooth-appelee-knob-represente-une-menace-pour-les-appareils-vulnerables\/","title":{"rendered":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 BLUETOOTH APPEL\u00c9E \u00abKNOB\u00bb REPR\u00c9SENTE UNE MENACE POUR LES APPAREILS VULN\u00c9RABLES"},"content":{"rendered":"\n

La longue liste de vuln\u00e9rabilit\u00e9s\nen mati\u00e8re de s\u00e9curit\u00e9<\/a><\/strong> sur internet s’av\u00e8re insuffisante pour\nles utilisateurs qui comptent sur les ressources de connectivit\u00e9. Bluetooth\npourrait \u00e9galement repr\u00e9senter un risque \u00e9lev\u00e9, car il a des exploits possibles\nqui peuvent laisser les utilisateurs expos\u00e9s \u00e0 des attaques.<\/p>\n\n\n\n

Selon des chercheurs en s\u00e9curit\u00e9 sp\u00e9cialis\u00e9s en la mati\u00e8re,\nil y a une nouvelle faille dans les protocoles d’authentification Bluetooth. Si\nl’attaquant parvient \u00e0 s’ex\u00e9cuter correctement, il pourrait profiter de cette\nfaille et effectuer une attaque interm\u00e9diaire entre deux appareils appari\u00e9s.<\/p>\n\n\n\n

L’homme du milieu de\nl’attaque<\/strong><\/p>\n\n\n\n

L’homme du milieu de l’attaque est celui dans lequel\nl’agresseur se met entre deux parties diff\u00e9rentes et parvient \u00e0 modifier les\ncommunications entre elles. L’attaquant relaie secr\u00e8tement tout \u00e9change et peut\nm\u00eame intercepter les messages pertinents, les modifier ou en injecter de\nnouveaux. Les chercheurs affirment que l’attaquant peut intercepter et modifier\nles fichiers qui ont \u00e9t\u00e9 partag\u00e9s entre deux appareils appari\u00e9s via la\ntechnologie Bluetooth. Il peut aussi \u00e9couter des conversations et espionner des\nmessages, et bien d’autres choses encore.<\/p>\n\n\n\n

Cette attaque a \u00e9t\u00e9 appel\u00e9e KNOB, qui signifie Key\nNegotiation Of Bluetooth. Elle a \u00e9t\u00e9 d\u00e9couverte et annonc\u00e9 au monde entier par\ndes sp\u00e9cialistes de plusieurs centres et institutions de recherche, dont\nl’Universit\u00e9 d’Oxford, l’Universit\u00e9 de technologie et de design de Singapour et\nle CISPA Helmholtz Center for Information Security.<\/p>\n\n\n\n

L’attaque KNOB expliqu\u00e9<\/strong><\/p>\n\n\n\n

Un site Web entier http:\/\/knobattack.com<\/a>\nest consacr\u00e9 \u00e0 l’attaque KNOB. Dans une attaque KNOB, un agent d\u00e9guise\nles entit\u00e9s participant \u00e0 une connexion Bluetooth pour impl\u00e9menter une cl\u00e9 de\ncryptage d\u00e9grad\u00e9e, avec un seul octet d’entropie. La situation ouvrira la voie\n\u00e0 une simple attaque de force brute dans laquelle le hacker ou l’agent\nmalveillant pourra deviner la cl\u00e9 de cryptage de mani\u00e8re rudimentaire.<\/p>\n\n\n\n

Matthew Green s’est rendu sur son compte Twitter personnel\n(@matthew_d_green) pour expliquer l’infraction et a \u00e9crit que les\nsp\u00e9cifications Bluetooth permettent d\u2019un c\u00f4t\u00e9 de l’\u00e9change de cl\u00e9s\nd\u2019appariement de sugg\u00e9rer une longueur de cl\u00e9 en octets, sans processus\nd’authentification. L’attaquant peut alors r\u00e9ussir \u00e0 r\u00e9duire la taille de la\ncl\u00e9 \u00e0 1 octet.<\/p>\n\n\n\n

\n

So the TL;DR of https:\/\/t.co\/hyhdXzVuWQ<\/a> us that the Bluetooth spec allows one wide of the pairing key exchange to suggest a key length in bytes, and doesn\u2019t authenticate it. The key size can be pushed down to 1 byte.<\/p>— Matthew Green is on BlueSky (@matthew_d_green) August 15, 2019<\/a><\/blockquote>