Braktooth, la porte bluetooth qui affecte des millions d’appareils : mobiles, ordinateurs portables et même voitures | La technologie

Les SoC les plus populaires du marché ont un bluetooth corrompu qui peut être utilisé par les pirates pour verrouiller, geler ou prendre le contrôle de ces appareils. Certains fabricants ont détourné le regard.

Dans un monde connecté où nous avons tous les mêmes protocoles de communication, une faille de sécurité généralisée nous met tous en danger.

Nous l’avons déjà vu avec Meltdown et Spectre chez Intel il y a quelques années, mais il n’est malheureusement pas nécessaire de regarder en arrière et de faire trop de mémoire pour se souvenir de cas similaires.

Bien sûr, le cas qui nous concerne aujourd’hui est grave, ce dont nous nous souviendrons malheureusement un moment.

Mais que s’est-il passé? Une équipe de chercheurs en cybersécurité a publié cette semaine des détails sur un ensemble de 16 vulnérabilités affectant la pile logicielle Bluetooth incluse dans les SoC multi-fournisseurs important.

Les vulnérabilités, appelées BrakTooth, permet aux attaquants de verrouiller et de geler des appareils ou, dans le pire des cas, d’exécuter du code malveillant et prendre le contrôle de systèmes entiers.

Quelques jours après la publication de l’enquête, les experts en sécurité estiment que la situation est encore pire, car il est fort probable que le même firmware Bluetooth est utilisé dans plus de 1 400 chipsets.

Affectant une grande variété d’appareils, tels que : ordinateurs portables, smartphones, équipements industriels, voitures et appareils intelligents de « l’Internet des objets ».

Le nombre d’appareils concernés se chiffre en milliards, mais l’impact de BrakTooth est différent en fonction de la carte SoC montée sur l’appareil et de la pile logicielle Bluetooth qu’il transporte.

La pire vulnérabilité est CVE-2021-28139, qui permet aux attaquants d’exécuter leur propre code corrompu sur des appareils vulnérables via des packages Bluetooth LMP (Link Manager Protocol) afin de prendre le contrôle de l’appareil.

La recherche montre que les ordinateurs portables, les ordinateurs portables et les ordinateurs portables Microsoft Surface sont vulnérables à ces attaques. Ordinateurs de bureau Dell et divers modèles de smartphones avec SoC Qualcomm. Comme vous pouvez le voir, la portée est énorme.

Los 11 proveedores que sufren este fallo de seguridad fueron contactados meses antes de que los investigadores publicaran la investigación y, a pesar de los más de 90 días de aviso con antelación, sólo Espressif Systems, Infineon (antes Cypress) y Bluetrum han publicado parches hasta date.

Texas Instruments, le géant des puces, a affirmé qu’il ne résoudrait pas les échecs qui ont affecté leurs produits.

L’étendue de cette énorme faille de sécurité reste à voir, mais si au premier changement il y a des constructeurs concernés qui détournent le regard, les grands perdants seront nous.

Share