Bluetooth : Des milliards d’appareils sont touchés par une faille de sécurité

par Guillaume Pigeard, le 21 mai 2020 06:50

Des chercheurs ont découvert une faille dans le protocole Bluetooth qui rend des milliards d’appareils vulnérables. Il est possible d’accéder voire même de prendre le contrôle de quasiment tous les appareils Bluetooth du marché.

La vulnérabilité nouvellement découverte par les chercheurs touche des milliards d’appareils disposant de cette connectivité sans fil. Surnommé BIAS pour Bluetooth Impersonation AttackS, la faille impacte le protocole de transfert de données et que l’on appelle couramment Bluetooth Classic.

Une faille dangereuse mais pas si simple à mettre en œuvre

Cette faille de sécurité BIAS intervient dans la façon dont les 2 appareils vont lier leurs clefs et comment ces clefs longue durée sont générées lorsqu’ils sont appairés pour la première fois. Grâce à cela, les connexions suivantes seront quasiment instantanées puisqu’elles ne nécessiteront pas de réitérer ce processus d’appairage. À la place, les clefs créées et partagées seront utilisées.

Toutefois, un bug s’est glissé dans l’authentification après la génération de ces clefs. Cela rend donc réalisable pour un attaquant la falsification de son identité au profit d’un appareil déjà apparairé par le passé. Il lui est alors possible de se connecter sans avoir besoin de la clef longue durée, normalement nécessaire. Une fois cette opération effectuée, l’attaque BIAS permet de prendre le contrôle de l’appareil via le protocole Bluetooth Classic.

Contrairement à la faille de février qui touchaient les appareils Android 8 et 9, les chercheurs expliquent que cette nouvelle faille se trouve dans les spécifications de la norme Bluetooth et que par conséquent tous appareils suivant scrupuleusement la norme devraient être vulnérables. Testés sur 30 appareils différents, les 28 chipsets qu’ils embarquent se sont tous révélés attaquables par BIAS, que ce soit les puces Cypress, Qualcomm, Apple, Intel, CSR ou Samsung. Évidemment, le Bluetooth Special Interest Group, responsable de la norme se penche déjà sur le problème. L’attaque vue dans l’épisode eps1.5_br4ve-trave1er.asf de Mr Robot vient donc de devenir réelle.

Source. : Techradar

Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés

La prochaine fois que vous voudrez récupérer des fichiers qui ont été accidentellement supprimés de votre ordinateur, vous pourrez utiliser le nouvel utilitaire de Microsoft sur Windows. Celui-ci prend aussi en charge les cartes SD ainsi que les clés USB.

La plupart d’entre vous le savent certainement déjà, mais lorsqu’on supprime des fichiers d’un disque dur, il est possible que ceux-ci soient encore récupérables via des logiciels de récupération. Et maintenant, Microsoft propose son propre logiciel pour Windows. Appelé « Windows File Recovery », ce nouvel utilitaire est déjà disponible sur la boutique d’applications de Microsoft.

En revanche, l’interface du logiciel est en ligne de commandes, ce qui suggère qu’avec celui-ci, la firme de Redmond cible surtout les utilisateurs avancés de Windows. Mais quoi qu’il en soit, il s’agit d’une nouvelle option (fiable, puisqu’elle est proposée par Microsoft), en cas de pertes accidentelles de données.

L’outil de récupération de fichiers de Microsoft / © Microsoft

Comme l’expliquent nos confrères de The Verge, si vous avez perdu un fichier, le mieux est de récupérer celui-ci le plus tôt possible, avant que d’autres données ne soient écrites sur la partie du disque dur concerné. Il y a un mode principal pour les systèmes de fichier NTFS et un autre mode « signature mode » qui permet de récupérer des fichiers sur les systèmes de fichiers FAT, exFAT et ReFS. On notera également que cet outil peut être utilisé pour récupérer des fichiers sur les disques durs principaux, mais également sur les clés USB et les cartes SD. Il existe aussi une option pour récupérer des types de fichiers spécifiques.

Piqure de rappel : vos données ne disparaissent pas nécessairement lorsque vous « supprimez » ceux-ci

L’arrivée de cette nouvelle application de Microsoft nous rappelle qu’avant de revendre un appareil, il est important de s’assurer que les données qui ont été supprimées ne peuvent plus être récupérées par le nouveau propriétaire.

D’ailleurs, en 2014, une expérience réalisée par Avast a mis en lumière ce risque (sur les smartphones). En substance, le fournisseur d’antivirus a acheté des smartphones Android d’occasion, puis a utilisé des logiciels facilement accessibles pour récupérer des fichiers que les anciens propriétaires croyaient supprimées définitivement via la remise à l’état d’usine. Avec simplement 20 téléphones, Avast a pu récupérer 40 000 photos, 1 000 requêtes sur Google, 750 messages et e-mails ainsi que 250 contacts.

REF.: