Armis, une société basée à Palo Alto en Californie, spécialiste de la sécurité des objets connectés, tire la sonnette d'alarme. Ses chercheurs en sécurité ont découvert un ensemble de 8 vulnérabilités Bluetooth qui menace potentiellement 5.3 milliards d'appareils. Les vôtres en font partie :-)

Cet ensemble de vulnérabilités a été baptisé BlueBorne par Armis. Le terme est une contraction de Bluetooth et Airborne voulant indiquant que les terminaux peuvent être attaqués par les airs via Bluetooth.

De nombreuses vulnérabilités ont déjà été découvertes dans le protocole Bluetooth, explique Armis. Mais cette fois, il s'agit de tout autre chose. La société a découvert des défauts dans les implémentations du protocole. Ces défauts se trouvent dans Windows, Linux, Android et iOS, rien que cela.

Au final, selon Armis, ce problème menace potentiellement 5.3 milliards de terminaux. Outre les ordinateurs et autres smarpthones, sont aussi menacés les imprimantes, les Smart TV, les véhicules, une multitude d'objets connectés... Dans un long document technique, Armis explique les choses en détails, précise où se situe les failles dans les piles Bluetooth, et comment il est possible de les exploiter.

La localisation des vulnérabilités dans la pile Bluetooth selon les implémentaions (document Armis)

Le plus grave est que les exploits sont totalement silencieux. Il suffit que le Bluetooth soit activé sur un appareil, même si celui-ci n'est pas configuré en mode détectable pour qu'il soit vulnérable. Un attaquant n'a pas besoin de coupler son terminal avec celui de sa cible. Une fois le terminal infecté, il est possible d'en prendre le contrôle pour par exemple y voler des données ou mettre en place des attaques de type homme du milieu (man-in-the-middle en anglais) afin d'espionner des communications réseau.

Les malwares peuvent se répandre de façon virale via la fonctionnalité Bluetooth Mesh qui permet de connecter de nombreux terminaux Bluetooth en réseau maillé. Ce qui au final donne des scénarios catastrophes présentés dans la vidéo ci-dessous : tous les terminaux d'une entreprise contaminés, un client d'une banque qui infecte tout le réseau de celle-ci sans le savoir, etc.

Les éditeurs des systèmes d'exploitation ont tous été prévenus et travaillent à des correctifs. Le tuesday patch de Microsoft de cette semaine doit déjà en contenir. Par contre, les choses risquent d'être plus difficiles dans l'écosystème Android en raison de sa fragmentation. En attendant, pourquoi ne pas décocher la fonctionnalité Bluetooth des paramètres de votre smartphone Android ? :-)