Qu’est-ce que le bug Bluetooth Braktooth et êtes-vous à risque ?
Si vous vous êtes déjà plongé dans le monde de la cybersécurité, vous saurez que les pirates informatiques ont tendance à trouver des failles paralysantes dans les technologies bien établies, ouvrant ainsi la voie à un exploit pour des centaines de milliers d'appareils dans le monde. C'est le cas de l'exploit BrakTooth, qui vise à causer des problèmes aux appareils Bluetooth du monde entier.
Dans cet article, vous apprendrez tout ce que vous devez savoir sur l'attaque Bluetooth BrakTooth et comment vous en protéger.
Qu'est-ce que BrakTooth ?
BrakTooth est un tout nouvel exploit qui cible les systèmes Bluetooth. Son nom vient d'un spin-off de BlueTooth, avec « Brak » qui signifie « crash » en norvégien.
Comme son nom l'indique, l'objectif principal de BrakTooth est de faire planter un appareil BlueTooth. Parfois, il arrête simplement le périphérique et parfois, il utilise l'ouverture pour exécuter du code arbitraire.
Les chercheurs ont découvert que BrakTooth fonctionne sur une large gamme d'appareils Bluetooth sur puce (SoC). Il couvre également différentes versions de Bluetooth, allant de la version 3.0 à 5.2.
Comment BrakTooth lance-t-il une attaque ?
Le groupe de recherche ASSET de l'Université de technologie et de design de Singapour a publié une divulgation BrakTooth détaillant comment il attaque les systèmes et la gravité de chaque méthode. En tant que tel, jetons un coup d'œil à la façon dont BrakTooth attaque les systèmes et à quoi en attendre.
Exécution de code arbitraire sur des appareils intelligents
De nos jours, de nombreux appareils intelligents ont Bluetooth pour permettre à d'autres gadgets de s'y connecter. Les appareils intelligents se connectent également généralement à Internet d'une manière ou d'une autre. Il y a des millions de ces gadgets qui se connectent au World Wide Web à la fois, créant ce qu'on appelle l'« Internet des objets » ou IoT en abrégé.
Une faille dans un appareil IoT est une mauvaise nouvelle car ces gadgets sont déjà le rêve d'un hacker. Les appareils IoT sont toujours connectés à Internet et sont souvent laissés sans surveillance, ce qui permet à des agents malveillants de s'introduire et de modifier des éléments sans la permission du propriétaire. Et s'il se trouve qu'il y a une faille de sécurité paralysante, c'est la cerise sur le gâteau pour le pirate informatique.
Le rapport indique que, si un pirate informatique sait dans quel système il s'attaque, il peut utiliser l'exploit BrakTooth pour exécuter du code à distance et faire ce qu'il veut. Les chercheurs ont réussi à utiliser cet exploit pour effacer les données NVRAM sur un appareil, car le SoC Bluetooth contient une commande qui fait exactement cela. Les chercheurs n'avaient qu'à l'invoquer.
Provoquer des plantages du micrologiciel dans les appareils
Les pirates peuvent également utiliser l'exploit BrakTooth pour provoquer des plantages de micrologiciels dans les ordinateurs portables et les smartphones. Les pirates y parviennent en effectuant une attaque par déni de service (DoS).
Il y a de fortes chances que vous ayez déjà entendu parler du grand frère de l'attaque DoS, le Direct Denial of Service (DDoS). Cependant, une attaque DDoS se produit lorsque plusieurs sources se regroupent pour faire planter un système. Un DoS normal, c'est lorsqu'un appareil arrête un système.
Dans l'attaque BrakTooth, quelqu'un peut envoyer un ordinateur portable ou un smartphone des paquets spécialement conçus via Bluetooth à l'appareil. Malheureusement, le micrologiciel Bluetooth de l'appareil cible ne sait pas exactement quoi faire avec ces paquets et finira par tomber en panne sous le poids des paquets.
Verrouillage des périphériques audio
Quelqu'un peut également poursuivre BrakTooth pour envoyer une série de paquets planifiés à des périphériques audio, ce qui les bloque. Les chercheurs ont tenté l'exploit sur un Xiaomi MDZ-36-DB et un JBL TUNE 500BT. Le premier s'est figé et le second s'est éteint, obligeant les chercheurs à redémarrer l'appareil manuellement.
Comment rester à l'abri de BrakTooth
Lorsque vous vous protégez de BrakTooth, il y a de bonnes et de mauvaises nouvelles. La mauvaise nouvelle est que, parce que le problème réside dans le matériel du système, vous ne pouvez pas faire grand-chose pour sauvegarder vos appareils de BrakTooth, à part désactiver Bluetooth sur vos appareils.
La bonne nouvelle est que les chercheurs ont déjà informé les fabricants du matériel sur BrakTooth. Ils sont maintenant à pied d'œuvre pour trouver un correctif, alors assurez-vous de garder vos appareils à jour pour le nouveau correctif.
Ne laissez pas BrakTooth vous rendre bleu
Bien que Braktooth semble intimidant, il a depuis été signalé et des correctifs sont en cours pour les appareils du monde entier. Si cela fait un certain temps que vous n'avez pas mis à jour vos appareils IoT, assurez-vous de vérifier si certains sont en attente et de résoudre ce problème désagréable.