Différents bugs quasi impossibles à corriger permettent de dérober des mots de passe et de visionner des données par le biais de composants partagés pour Bluetooth et wifi. Les modèles iPhone et Samsung Galaxy sont particulièrement vulnérables.
Ces observations proviennent d’un rapport de recherche des universités de Darmstadt (Allemagne), Brescia (Italie), du CNIT (France) et du Secure Mobile Networking Lab (Allemagne). En bref, cela revient à dire que Bluetooth sur un appareil peut être attaqué, ce qui permet ainsi d’accéder à la puce wifi via les composants partagés sous-jacents.
En tout, les chercheurs ont découvert neuf bugs liés à ces deux technologies de réseau. En combinant des attaques et en exécutant du code sur la puce, il est possible de manipuler le trafic de réseau et de voler des mots de passe. Il s’agit là, il est vrai, d’une méthode d’attaque rare, qui ne peut être effectuée à longue distance, mais qui peut en principe être lancée, lorsqu’un appareil établit localement une connexion avec ceux de pirates.
Smartphones et ordinateurs populaires
Il est question ici de failles dans des puces de Broadcom, Cypress et Silicon Labs, qui équipent des milliards d’appareils, dont de très nombreux smartphones. Parmi les appareils que les chercheurs ont testés, on trouve notamment les iPhone 6, 7, 8, XR, 11 et SE, ainsi que les Samsung Galaxy S10 et S20, mais aussi des ordinateurs tels les Raspberry Pi 3, 3B+ et 4 ou les Macbook Pro de 2016 et 2019 et les Macbook Air de 2019 et 2020.
- CVE-2020-10368: WiFi unencrypted data leak (architectural)
- CVE-2020-10367: Wi-Fi code execution (architectural)
- CVE- 2019-15063: Wi-Fi denial of service (protocol)
- CVE-2020-10370: Bluetooth denial of service (protocol)
- CVE-2020-10369: Bluetooth data leak (protocol)
- CVE-2020-29531: WiFi denial of service (protocol)
- CVE-2020-29533: WiFi data leak (protocol)
- CVE-2020-29532: Bluetooth denial of service (protocol)
- CVE-2020-29530: Bluetooth data leak (protocol)
Correctif impossible ou quasi
Ce qui rend le problème d’autant plus complexe, c’est qu’un certain nombre de bugs ne peuvent être solutionnés par du nouveau firmware. La correction est impossible ou quasiment, mais dans ce dernier cas, cela engendre d’importantes réductions de performances.
Bleeping Computer fait observer que ce genre de bug avait été découvert il y a deux ans déjà, par lequel des ressources partagées étaient abusées en vue de passer d’une technologie à l’autre. Mais ces failles seraient encore toujours bien présentes chez Broadcom notamment. Le site apporte cependant la nuance, selon laquelle ce serait surtout dû à la difficulté de correction (patch).
Il vous est généralement conseillé de supprimer les connexions Bluetooth inutiles, tout comme les réseaux wifi que vous n’utilisez plus. De plus, il vous est recommandé de donner la préférence à votre propre connexion 4G plutôt qu’à un réseau wifi public.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici