BlueBorne est un ensemble de vuln\u00e9rabilit\u00e9s affectant les appareils Bluetooth, mettant potentiellement en danger des milliards d'appareils sans fil et connect\u00e9s \u00e0 Internet. Ce vecteur d'attaque repr\u00e9sente une menace importante pour la s\u00e9curit\u00e9 et la confidentialit\u00e9 des utilisateurs et des syst\u00e8mes, car il peut infecter les appareils sans qu'il soit n\u00e9cessaire de les associer \u00e0 l'appareil de l'attaquant ou de mettre l'appareil cible en mode d\u00e9tectable.<\/p>\n
L'existence de BlueBorne a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e pour la premi\u00e8re fois en septembre 2017 par Armis Labs, une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. Les vuln\u00e9rabilit\u00e9s affectant la connectivit\u00e9 Bluetooth ont \u00e9t\u00e9 d\u00e9couvertes lors d'une analyse de routine de la technologie Bluetooth, r\u00e9v\u00e9lant huit vuln\u00e9rabilit\u00e9s zero-day, dont quatre class\u00e9es critiques.<\/p>\n
BlueBorne \u00e9tait consid\u00e9r\u00e9 comme r\u00e9volutionnaire en raison de sa m\u00e9thode d\u2019attaque sans pr\u00e9c\u00e9dent. Il ciblait Bluetooth, un protocole souvent n\u00e9glig\u00e9 malgr\u00e9 son utilisation omnipr\u00e9sente, et d\u00e9montrait que m\u00eame les technologies \u00e9tablies et r\u00e9pandues pouvaient receler des vuln\u00e9rabilit\u00e9s importantes.<\/p>\n
BlueBorne est une suite de vuln\u00e9rabilit\u00e9s, pas un seul exploit. Ces vuln\u00e9rabilit\u00e9s sont enracin\u00e9es dans les protocoles Bluetooth utilis\u00e9s par divers syst\u00e8mes d'exploitation, notamment Android, iOS, Windows et Linux. Ils affectent des milliards d\u2019appareils, notamment les smartphones, les ordinateurs portables, les t\u00e9l\u00e9viseurs intelligents et les appareils IoT. BlueBorne est essentiellement un ensemble d'attaques qui peuvent \u00eatre utilis\u00e9es ind\u00e9pendamment ou en combinaison pour p\u00e9n\u00e9trer un appareil et en prendre le contr\u00f4le.<\/p>\n
Le principal facteur de risque associ\u00e9 \u00e0 BlueBorne est qu\u2019il ne n\u00e9cessite aucune interaction de l\u2019utilisateur pour se propager. Il peut p\u00e9n\u00e9trer les d\u00e9fenses sans que l'appareil cibl\u00e9 n'accepte une demande de connexion ou ne clique sur un lien malveillant. Cela n\u00e9cessite simplement que le Bluetooth soit activ\u00e9 sur l'appareil cible, et cela peut se propager \u00e0 d'autres appareils \u00e0 sa port\u00e9e, entra\u00eenant une escalade rapide et un risque de dommages \u00e9tendus.<\/p>\n
BlueBorne fonctionne en exploitant les vuln\u00e9rabilit\u00e9s des impl\u00e9mentations Bluetooth dans divers syst\u00e8mes d'exploitation. L'attaque commence lorsque l'attaquant recherche les appareils dot\u00e9s de connexions Bluetooth actives. Une fois identifi\u00e9, l'attaquant exploite ces vuln\u00e9rabilit\u00e9s pour mener toute une s\u00e9rie d'activit\u00e9s malveillantes, allant de l'injection de logiciels malveillants \u00e0 la prise de contr\u00f4le total de l'appareil.<\/p>\n
La premi\u00e8re phase de l'attaque consiste \u00e0 identifier les appareils compatibles Bluetooth et \u00e0 d\u00e9terminer le syst\u00e8me d'exploitation qu'ils utilisent. Une fois cela \u00e9tabli, l'attaquant peut alors choisir l'exploit appropri\u00e9 parmi la suite de vuln\u00e9rabilit\u00e9s BlueBorne pour infiltrer l'appareil.<\/p>\n
Ensuite, l'attaquant peut effectuer des actions telles qu'intercepter le trafic r\u00e9seau, installer des applications malveillantes, voler des donn\u00e9es sensibles ou prendre le contr\u00f4le total de l'appareil. Ceci est possible sans aucun sympt\u00f4me visible, ce qui permet \u00e0 l'attaque de passer inaper\u00e7ue.<\/p>\n
Voici une ventilation des huit vuln\u00e9rabilit\u00e9s qui composent BlueBorne\u00a0:<\/p>\n