Qu'est-ce que le bluejacking ?

Le bluejacking permet aux utilisateurs de téléphones d'envoyer leur carte de visite virtuelle anonymement à l'aide de la technologie sans fil Bluetooth. Il n'implique pas la suppression ni l'altération des données de l'appareil. Généralement, le nom et le numéro de téléphone de ces cartes de visite sont remplacés par un message humoristique ou charmeur. Ceux qui pratiquent le bluejacking attendent généralement le signal sonore du téléphone ou la réaction de son propriétaire. Ils envoient ensuite un autre message plus personnel à cet appareil. Le bluejacking nécessite que les équipements émetteur et récepteur se trouvent dans un rayon de 10 mètres l'un de l'autre. Il est conseillé aux propriétaires de téléphones recevant ces types de messages de refuser d'ajouter le contact à leur répertoire. Les équipements réglés en mode non détectable ne sont pas exposés au bluejacking.

Qu'est-ce que le bluebugging ?

Le bluebugging permet à des individus expérimentés d'accéder aux commandes d'un téléphone portable à l'aide de la technologie sans fil Bluetooth, sans que l'utilisateur ne s'en rende compte. Cette vulnérabilité permet au pirate de passer des appels téléphoniques, d'envoyer et de lire des messages texte, de lire et d'ajouter des contacts dans le répertoire, d'écouter secrètement des conversations téléphoniques et de se connecter à Internet. Comme pour toutes les attaques, le pirate doit se trouver à 10 mètres au maximum du téléphone. Il s'agit d'une vulnérabilité différente du bluesnarfing qui n'affecte pas nécessairement les mêmes téléphones.

Qu'est-ce que le bluesnarfing ?

Le bluesnarfing permet aux pirates d'accéder aux données stockées sur un téléphone compatible Bluetooth à l'aide de la technologie sans fil Bluetooth, sans que l'utilisateur ne soit alerté de la connexion. Les pirates peuvent notamment accéder au répertoire, aux images associées, au calendrier et au numéro IMEI (International Mobile Equipment Identity). En réglant l'équipement sur le mode non détectable, il devient beaucoup plus difficile de le trouver et de l'attaquer. Sans autre équipement spécifique, le pirate doit se trouver à 10 mètres au maximum de l'appareil et utiliser un ordinateur doté d'un logiciel spécialisé. Seuls certains téléphones Bluetooth assez anciens sont vulnérables au bluesnarfing.

Que font les fabricants de téléphone pour régler ce problème ?

Nokia et Sony Ericsson ont tous les deux développé des mises à niveau pour les téléphones vulnérables au bluesnarfing et au bluebugging. Les deux sociétés ont également fait le maximum pour s'assurer que les nouveaux téléphones commercialisés ne sont pas exposés à ces attaques. Pour plus d'informations sur la procédure à suivre afin de se procurer des mises à niveau logicielles, visitez les sites Web de Sony Ericsson et de Nokia.

Qu'est-ce que le Car Whisperer ?

Le Car Whisperer est un logiciel développé par des chercheurs en sécurité qui permet de se connecter aux kits automobiles Bluetooth afin d'envoyer ou de recevoir de l'audio grâce à une installation spécifique. Grâce à ce logiciel, un utilisateur peut communiquer à distance avec un véhicule depuis un équipement distant sans autorisation, envoyer des données audio aux haut-parleurs et en recevoir depuis le microphone de l'équipement distant. Sans autre équipement spécifique, toute personne utilisant le logiciel Car Whisperer doit se trouver à 10 mètres au maximum du véhicule et utiliser un ordinateur portable équipé de ce logiciel. L'objectif des chercheurs en termes de sécurité était de montrer la faiblesse de l'installation pour plusieurs kits automobiles Bluetooth sélectionnés et d'inciter les fabricants à mieux sécuriser leurs équipements Bluetooth.

Comment puis-je savoir si mon kit automobile ou mon véhicule est sensible au logiciel Car Whisperer ?

Pour qu'il soit accessible par le logiciel Car Whisperer, le kit automobile doit être défini en permanence sur le mode couplage, disposer d'un code PIN fixe standard à quatre chiffres et ne pas être connecté à un téléphone. Si un utilisateur possède un téléphone couplé au kit automobile, un équipement sans autorisation ne peut pas se connecter au kit automobile. Les utilisateurs inquiets, disposant de kits automobiles définis en permanence sur le mode couplage ainsi que d'un code PIN fixe standard à quatre chiffres (par exemple, 0000 ou 1234), doivent contacter directement le fabricant pour obtenir davantage d'informations sur la vulnérabilité de leurs équipements et se procurer les mises à niveau logicielles pour leurs kits automobiles.

La technologie sans fil Bluetooth est-elle exposée à d'autres types de piratage ?

Actuellement, les attaques répertoriées sur cette page sont les seules possibilités connues de pirater un nombre limité de produits du marché, si des précautions de base sont prises : activation de la sécurité, utilisation d'un code PIN suffisamment long ou couplage des appareils en privé. Le Bluetooth SIG continue à étudier et à évaluer les risques de sécurité associés à la technologie, à mesure que sa commercialisation s'accroît.

Que peuvent faire les consommateurs pour protéger leurs données ?

Ils peuvent prendre différentes mesures pour protéger leurs données. Si vous disposez d'un téléphone vulnérable au bluesnarfing ou au bluebugging, contactez le fabricant du téléphone ou rendez-vous dans un point de service agréé. Les fabricants des produits concernés ont développé des correctifs adaptés permettant de résoudre ces problèmes. En outre, vous pouvez passer en mode non détectable lorsque vous n'utilisez pas la technologie sans fil Bluetooth et lorsque vous vous trouvez dans des zones qui ne vous inspirent pas confiance. Vous pouvez aussi protéger vos données en évitant de coupler votre téléphone avec un appareil inconnu. Si vous recevez une invitation à coupler votre téléphone avec un autre équipement, et si l'on vous demande de saisir un code PIN, effectuez cette opération uniquement si vous êtes sûr de l'identité de l'appareil émetteur. Couplez votre téléphone uniquement avec des équipements que vous connaissez.

Qu'est-ce que le Cabir ? Quels sont les équipements affectés par le Cabir ?

Le Cabir est un ver, c'est-à-dire un logiciel malveillant, également connu sous le nom de maliciel. Lorsqu'il est installé sur un téléphone, il se sert de la technologie Bluetooth pour se transmettre à d'autres équipements similaires. Ce comportement autoreproducteur en fait donc un ver. Le Cabir n'affecte actuellement que les téléphones portables utilisant la plate-forme Symbian Series 60 et la technologie sans fil Bluetooth. Il faut en outre que l'utilisateur accepte manuellement le ver et installe le maliciel pour que le téléphone soit affecté. Pour plus d'informations sur le ver Cabir, contactez la société de licence de logiciels Symbian et visitez les sites Web de F-Secure, McAfee et Symantec.

Quelle est l'utilité du code PIN en termes de sécurité ?

Le code PIN (Personal Identification Number : numéro d'identification personnel) est un code alphanumérique de 4 caractères ou plus qui est associé temporairement à un équipement dans le cadre d'un couplage sécurisé. Il est recommandé aux utilisateurs de choisir un code PIN de 8 caractères alphanumériques minimum (ou plus, si possible). Les propriétaires d'équipements ne doivent partager ce code PIN qu'avec des individus et des équipements de confiance lors d'un couplage. Le couplage nécessite obligatoirement un code PIN. Il est recommandé de coupler les équipements dans un endroit relativement isolé de la foule. Évitez de coupler vos appareils compatibles Bluetooth dans un lieu public. Si, pour quelque raison que ce soit, le couplage de vos appareils venait à s'annuler, isolez-vous dans un endroit sécurisé et à l'abri des regards indiscrets avant de recoupler vos appareils.

Dois-je me souvenir de mon code PIN ?

Non. Il n'est pas nécessaire de mémoriser votre code PIN, sauf lorsqu'il s'agit d'un code PIN fixe. Dans ce cas (assez rare), il vous suffit de conserver le manuel d'utilisation pour pouvoir vous y référer ultérieurement.

Pourquoi le couplage dans un lieu public représente-t-il un risque en termes de sécurité ?

En théorie, un pirate peut surveiller et enregistrer les activités du spectre de fréquences, puis utiliser un ordinateur pour régénérer les codes PIN échangés. Cela nécessite du matériel spécialement conçu et une connaissance approfondie des systèmes Bluetooth. Si vous utilisez un code PIN à 8 caractères alphanumériques ou plus, il faudra des années au pirate pour le découvrir. En revanche, si vous choisissez un code PIN à 4 caractères numériques, le pirate pourra l'identifier en quelques heures. Cependant, un logiciel perfectionné est nécessaire pour y parvenir.

Cela représente-t-il vraiment un risque pour les appareils compatibles Bluetooth ?

Lors de leur couplage initial, les périphériques Bluetooth établissent une connexion sécurisée. Cette procédure nécessite la saisie d'un code PIN pour l'un des appareils (ou les deux) que des algorithmes internes transformeront en clé sécurisée afin d'authentifier ces appareils lors de leurs prochaines connexions.

Un nouveau journal spécialisé fait cas d'une procédure qui, en théorie, serait capable de « deviner » les paramètres de sécurité entre deux appareils Bluetooth. Pour cela, il faudrait que le dispositif pirate écoute les appareils au moment de leur couplage initial, qu'un algorithme devine la clé sécurisée du premier périphérique Bluetooth et qu'il usurpe l'identité de l'autre. En plus de la nouvelle méthode utilisée pour récupérer la clé sécurisée, cette théorie innove avec le forcing opéré par le dispositif pirate pour établir un « second couplage initial » entre les deux appareils Bluetooth, réduisant ainsi considérablement les temps d'attaque.

En pratique, le pirate doit absolument écouter les appareils cibles lors de leur couplage initial (ce qui ne se produit en principe qu'une seule fois en privé et ne dure qu'une fraction de seconde). Les auteurs de cet article ont suggéré diverses méthodes pour tenter de supprimer la clé sécurisée de l'un des appareils Bluetooth et, par conséquent, forcer un recouplage initial permettant au pirate d'épier l'échange d'informations confidentielles. Pour cela, il doit se faire passer pour le deuxième appareil pendant la reconnexion. L'équipement nécessaire pour effectuer cette opération est très coûteux et seuls les développeurs y ont généralement recours. Si cette usurpation réussit, l'utilisateur reçoit un message lui indiquant de ressaisir son code PIN. En théorie, s'il s'exécute alors que le pirate se trouve à proximité et que le code n'est pas assez long, l'attaque peut réussir.

Si le code PIN utilisé se compose uniquement de 4 caractères numériques, un ordinateur puissant peut calculer la clé sécurisée en moins d'un dixième de seconde. Plus le code est long, plus il faut de temps pour le craquer. Avec 8 caractères alphanumériques, il faudrait plus d'un siècle pour calculer le code PIN, ce qui rend l'opération pratiquement impossible.

Il s'agit là d'une étude universitaire portant sur la sécurité de la technologie Bluetooth. Les informations qu'elle contient sont du domaine du possible, mais il est fort peu probable qu'un utilisateur moyen soit jamais confronté à une telle attaque. Sachant que ce type d'attaque repose essentiellement sur la crédulité des utilisateurs, il est important de comprendre le fonctionnement du couplage Bluetooth pour pouvoir prendre les mesures préventives adéquates.

Le SIG peut-il garantir que tous les prochains appareils Bluetooth seront sécurisés ?

Quel que soit le domaine ou la technologie considérée, il est impossible de garantir une sécurité sans faille à 100 %. La sécurité nécessite des efforts d'amélioration importants et constants, quelle que soit la technologie considérée. Depuis le début, le Bluetooth SIG a fait de la sécurité une priorité essentielle, avec des algorithmes de sécurité qui se sont avérés parfaitement adaptés jusqu'à présent. S'ajoutant à l'ensemble des efforts fournis pour rehausser la technologie sans fil Bluetooth, le Bluetooth SIG a publié des améliorations en matière de sécurité et de confidentialité. Ces améliorations renforcent encore le processus de couplage et garantissent la confidentialité, une fois la connexion établie. Nous poursuivons notre travail dans ce domaine, en essayant d'avoir toujours une longueur d'avance sur les pirates potentiels.

Qu'est-ce que le déni de service (DoS) ?

La célèbre attaque du type déni de service, qui a surtout sévi sur les sites Web et les réseaux sur Internet, peut être utilisée par les pirates qui s'attaquent aux appareils sans fil compatibles Bluetooth. Ce type de nuisance n'est pas nouveau ni ingénieux. Il s'agit tout simplement de solliciter une demande de réponse continuelle depuis l'ordinateur compatible Bluetooth du pirate (avec un logiciel spécial) auprès d'un autre appareil compatible Bluetooth. Il en résulte un déchargement temporaire de la batterie pour le récepteur. Alors qu'il parasite la connexion Bluetooth en envoyant des demandes de communication non valides, le pirate peut temporairement désactiver les services Bluetooth du produit.

Un pirate peut-il accéder aux données ou au contenu de mes appareils lors d'une attaque du type déni de service ?

L'attaque du type déni de service procure uniquement au pirate la satisfaction d'une perturbation temporaire mais ne permet pas l'accès aux données ou aux services de l'appareil. Aucune des informations résidant sur les appareils récepteurs ne peuvent être utilisées ou volées par le pirate.

Quels appareils sont vulnérables aux attaques et quelles mesures le Bluetooth SIG prend-t-il ?

Les attaques du type déni de service peuvent être lancées sur tous les appareils Bluetooth détectables, mais dans certains cas, les pirates expérimentés peuvent trouver l'adresse d'un appareil Bluetooth dont la fonction « non détectable » est pourtant activée. Le Bluetooth SIG prend ces questions de sécurité au sérieux et travaille continuellement pour améliorer la sécurité de la spécification. À l'avenir, le contenu des spécifications Bluetooth inclura des fonctions qui rendront impossible l'infiltration d'appareils non détectables. Les fabricants peuvent également réduire le risque des attaques du type déni de service dès la mise en place de la technologie sans fil Bluetooth.

Quels sont les risques d'être victime d'une attaque du type déni de service ?

Jusqu'à maintenant, ce type d'attaque sur des appareils Bluetooth a seulement été testé en laboratoire. Le risque de subir une attaque du type déni de service est minimal au vu des conditions requises pour cette attaque et de la portée normalement réduite des appareils possédant la technologie Bluetooth.