Une nouvelle attaque de relais Bluetooth peut laisser les cybercriminels plus facilement que jamais \u00e0 distance d\u00e9verrouiller et faire fonctionner des voitures<\/a>, briser les serrures intelligentes r\u00e9sidentielles<\/a>et violer les zones s\u00e9curis\u00e9es.<\/p>\n La vuln\u00e9rabilit\u00e9 est li\u00e9e aux faiblesses de la mise en \u0153uvre actuelle de Bluetooth Low Energy (BLE), une technologie sans fil utilis\u00e9e pour authentifier les appareils Bluetooth physiquement situ\u00e9s \u00e0 proximit\u00e9.<\/p>\n “Un attaquant peut faussement indiquer la proximit\u00e9 d’appareils Bluetooth LE (BLE) les uns par rapport aux autres gr\u00e2ce \u00e0 l’utilisation d’une attaque par relais”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e au Royaume-Uni, NCC Group. mentionn\u00e9<\/a>. “Cela peut permettre un acc\u00e8s non autoris\u00e9 aux appareils dans les syst\u00e8mes d’authentification de proximit\u00e9 bas\u00e9s sur BLE.”<\/p>\n Attaques de relais<\/a>\u00e9galement appel\u00e9es attaques \u00e0 deux voleurs, sont une variante des attaques de personne du milieu dans lesquelles un adversaire intercepte la communication entre deux parties, dont l’une est \u00e9galement un attaquant, puis la relaie \u00e0 l’appareil cible sans aucune manipulation.<\/p>\n Bien que diverses mesures d’att\u00e9nuation aient \u00e9t\u00e9 mises en \u0153uvre pour emp\u00eacher les attaques par relais, notamment l’imposition de limites de temps de r\u00e9ponse lors de l’\u00e9change de donn\u00e9es entre deux appareils communiquant via BLE et des techniques de localisation bas\u00e9es sur la triangulation, la nouvelle attaque par relais peut contourner ces mesures.<\/p>\n “Cette approche peut contourner les att\u00e9nuations existantes des attaques par relais de limitation de latence ou de cryptage de la couche de liaison, et contourner les d\u00e9fenses de localisation couramment utilis\u00e9es contre les attaques par relais qui utilisent l’amplification du signal”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n Pour att\u00e9nuer ces attaques de relais de couche liaison, les chercheurs recommandent d’exiger des v\u00e9rifications suppl\u00e9mentaires au-del\u00e0 de la simple proximit\u00e9 d\u00e9duite pour authentifier les porte-cl\u00e9s et autres \u00e9l\u00e9ments.<\/p>\n Cela peut aller de la modification d’applications pour forcer l’interaction de l’utilisateur sur un appareil mobile \u00e0 autoriser le d\u00e9verrouillage et la d\u00e9sactivation de la fonctionnalit\u00e9 lorsque l’appareil d’un utilisateur est immobile depuis plus d’une minute en fonction des lectures de l’acc\u00e9l\u00e9rom\u00e8tre.<\/p>\n Apr\u00e8s avoir \u00e9t\u00e9 alert\u00e9 des r\u00e9sultats le 4 avril 2022, le groupe d’int\u00e9r\u00eat sp\u00e9cial Bluetooth (SIG<\/a>) a reconnu que les attaques par relais sont un risque connu et que l’organisme de normalisation travaille actuellement sur des “m\u00e9canismes de t\u00e9l\u00e9m\u00e9trie plus pr\u00e9cis”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n