Que peut faire un attaquant avec Bluetooth et comment l'atténuer?

(Remarque: cette réponse date de 2013. Depuis lors, beaucoup de choses ont changé dans Bluetooth, en particulier la forte augmentation de la popularité du BLE, de nouvelles attaques, des fonctionnalités obsolètes. Cela dit, la plupart d'entre elles sont toujours applicables.)

Introduction

J'essaierai au mieux de mes connaissances d'aborder vos questions sans toucher aux parties techniques de la technologie Bluetooth elle-même. J'ai appris beaucoup de choses suivantes alors que je devais écrire un rapport de sécurité pour façonner une politique BYOD . En vous connaissant, je n'aurai pas à vous expliquer qu'il n'y a rien de sûr à 100%, tout ce que nous faisons est juste de rendre les choses plus difficiles pour les méchants.

Ce que le Bluetooth n'est PAS

• Le Bluetooth lui-même en tant que technologie n'est pas sécurisé, il ne s'agit pas seulement de la mise en œuvre, il y a de graves défauts dans la conception elle-même.

• Le Bluetooth n'est pas une méthode de communication à courte portée - ce n'est pas parce que vous êtes un peu loin que vous êtes en sécurité. Les appareils Bluetooth de classe I ont une portée allant jusqu'à 100 mètres.

• Le Bluetooth n'est pas une méthode de communication mature (en termes de sécurité). Avec les téléphones intelligents, c'est devenu quelque chose de totalement différent de ce qu'il était censé être. Il a été créé pour connecter des téléphones à des périphériques. Mon conseil: n'utilisez pas Bluetooth pour quelque chose de grave.

Comment le Bluetooth est-il sécurisé maintenant?

• Saut de fréquence comme un fou: Bluetooth utilise quelque chose appelé AFH (saut de fréquence adaptatif). Il utilise essentiellement 79 canaux dans la bande 2,4 GHz bande ISM et il continue à sauter entre eux à un taux de 1600 sauts/s, tout en observant l'environnement et en excluant toutes les fréquences existantes de la liste de sauts. Cela réduit considérablement les interférences et les tentatives de brouillage.

• suite de chiffrement E : utilise un chiffrement de flux avec une clé de 128 bits.

• Undiscoverability: à moins que vous définissiez votre appareil sur "détectable", il ne répondra pas aux tentatives de numérisation et votre BD_ADDR 48 bits (l'adresse qui identifie votre appareil compatible Bluetooth) ne sera pas révélé.

• Jumelage: à moins que les appareils ne soient jumelés avec le consentement des parties, ils ne pourront pas communiquer. Une demande d'appairage ne peut être effectuée que si vous connaissez le BD_ADDR de l'autre appareil (par numérisation ou connaissances antérieures).

Est-ce une bonne idée de retirer et de re-coupler mes appareils sur un intervalle défini (en pensant que cela modifie le code PIN Bluetooth)

Oui. C'est une très bonne idée. Vous éliminez les risques d'être exploités par vos appareils de confiance. Étant donné que nous jumelons généralement des appareils pour des raisons insignifiantes (envoyer un fichier à une connaissance, obtenir une VCard d'une personne que vous avez rencontrée quelque part ..), il est très probable que vous construisiez une énorme liste d'appareils "de confiance" si vous utilisez beaucoup Bluetooth.

Quel est l'impact sur la sécurité de la possibilité de rendre mon appareil ou mon ordinateur "détectable"?

Le problème de rendre votre appareil détectable est que vous faites la publicité de votre BD_ADDR à quiconque le demande. La seule façon de coupler avec un autre appareil est de connaître le BD_ADDR. Dans une attaque ciblée, il faudra un certain temps pour forcer brutalement le BD_ADDR 48 bits.

Dans le cas normal, connaître votre BD_ADDR ne devrait pas être un gros problème, mais s'il y a une vulnérabilité dans votre téléphone ou le logiciel Bluetooth sur votre ordinateur, il vaut mieux être sous le radar. Un autre problème est l'impact sur la vie privée; en étant découvrable, vous laissez les parties non appariées (non fiables) savoir quand vous êtes autour.

Quel type d'accès un appareil compatible Bluetooth obtient-il sur mon système?

Dans le cas normal (pas de vulnérabilité pour permettre l'exécution de code arbitraire), tout dépend des profils Bluetooth pris en charge par votre appareil. En règle générale, vous pouvez supposer que votre ordinateur prend en charge tous les profils. Je vais en énumérer quelques-unes:

• BHIDP (Bluetooth Human Interface Device Profile) donnera accès au déclenchement d'événements de votre souris et de votre clavier (déplacement de la souris et envoi des touches du clavier).
• BIP (Basic Imaging Profile) donnera accès à votre caméra.
• A2DP (Advanced Audio Distribution Profile) donnera accès à votre MIC et à votre sortie audio.
• OBEX (OBject EXchange) est ce dont vous avez généralement besoin de vous inquiéter. Selon l'implémentation, il pourrait donner accès à vos fichiers, répertoire, messages, etc.

Existe-t-il des fonctions de sécurité Bluetooth qui peuvent (ou ne pas être activées)? Comment puis-je vérifier la présence (ou l'absence) de ces fonctionnalités?

Avant Bluetooth V2.1, lors de l'implémentation du protocole lui-même, le développeur a la possibilité d'utiliser le mode de sécurité n ° 1, ce qui signifie aucune sécurité. Les appareils sont autorisés à communiquer sans avoir besoin d'appairage, et le cryptage n'est pas utilisé.

Bluetooth V2.1 et les versions plus récentes nécessitent un cryptage.

En tant qu'utilisateur, vous pouvez prendre certaines mesures pour sécuriser votre utilisation Bluetooth. (Voir ci-dessous)

En supposant que le chiffrement est une fonction de sécurité qui peut être activée, est-elle requise ou facultative?

Comme dans la question précédente, cela dépend de l'implémentation. Le cryptage est généralement utilisé par défaut dans les communications PC-PC, smartphone-smartphone et PC-smartphone. Depuis Bluetooth V2.1, le cryptage est activé par défaut.

Que peut faire un attaquant une fois qu'un appareil malveillant est associé au mien?

Fondamentalement, tout ce que votre appareil prend en charge. Pour le démontrer, utilisez simplement une application appelée Super Bluetooth Hack , vous verrez des choses très effrayantes, notamment:

- Sonnerie: jouer des sons de l'appel entrant, réveil.
- Appels: composer le numéro, terminer un appel.
- Touches, Touches enfoncées: appuyer et regarder les touches enfoncées
- Contacts
- Lecture de SMS
- Mode silencieux: activer ou désactiver
- Fonctionnalité du téléphone: éteindre le réseau/téléphone
- Alarmes
- Horloge: changer la date et l'heure
- Changer d'opérateur réseau
- Java: démarrer, supprimer Java
- Calendrier
- État de la mémoire
- Serrure à clé

Alors, quel est le problème avec Bluetooth?

• Confiance totale dans l'appareil jumelé: Un appareil jumelé a accès à pratiquement tous les profils pris en charge par l'autre appareil. Cela inclut OBEX et FTP (File Transfer Profile).

• Les profils ont trop de liberté: Les profils sont autorisés à choisir le mode de sécurité qu'ils souhaitent. Vous pouvez même implémenter votre propre version d'OBEX sans Bluetooth vous obligeant à utiliser le cryptage ou l'authentification. (Avant Bluetooth V2.1)

• Faiblesses dans E0: Depuis 1999, les vulnérabilités E0 ont commencé à apparaître. Il a été prouvé qu'il est possible de casser E0 avec 2⁶⁴ plutôt que le 2¹²⁸ précédemment cru. Année après année, les chercheurs ont découvert plus de vulnérabilités, conduisant à l'attaque de 2005 par Lu, Meier et Vaudenay. L'attaque a démontré la possibilité de récupérer la clé avec 2³⁸ opérations.

• L'appairage est défini de façon approximative: Les appareils sont autorisés à implémenter leurs propres méthodes d'appariement, y compris un code à quatre chiffres PIN qui peut être fissuré en peu de temps.

Enfin, pour les directives de bonnes pratiques:

Je vais énumérer quelques-unes des importantes recommandations de sécurité Bluetooth de la NSA (j'en ai modifié certaines et en ai ajouté quelques-unes):

• Activez la fonctionnalité Bluetooth uniquement lorsque cela est nécessaire.
• Activez la découverte Bluetooth uniquement lorsque cela est nécessaire.
• Gardez les appareils couplés proches et surveillez ce qui se passe sur les appareils.
• Associez les appareils à l'aide d'une clé longue sécurisée.
• N'entrez jamais de mots de passe ou de PIN lorsque vous y êtes invité de manière inattendue.
• Mettez régulièrement à jour et corrigez les appareils compatibles Bluetooth.
• Retirez les appareils couplés immédiatement après utilisation.

Mise à jour: Il y a une heure, je plongeais dans les spécifications Bluetooth V4. , et, à ma grande surprise, il semble qu'ils utilise toujours E0 pour le chiffrement, et il n'y a pas eu de bons changements dans le mécanisme de couplage. Ce qui est encore pire, c'est qu'ils font avancer le mécanisme d'appariement de comparaison des numéros, dans lequel les utilisateurs reçoivent un numéro à six chiffres sur les deux appareils et sont invités à vérifier s'ils sont identiques. Ce qui, à mon avis, ouvre d'énormes portes pour les attaques d'ingénierie sociale.

Pour les scénarios d'appariement qui nécessitent une interaction de l'utilisateur, la protection contre les écoutes rend une clé de sécurité à six chiffres simple plus forte qu'un caractère alphanumérique à 16 chiffres aléatoire PIN code.

Source

Mise à jour 2: On dirait que "Just Works" à 6 chiffres PIN est en effet problématique. Mike Ryan a démontré une attaque sur BLE et libéré le code comme son outil "crackle" pour forcer brutalement la clé temporaire et décrypter le trafic.