Une faille dans les composants chargés de relayer le signal Bluetooth permettrait à des attaquants de déverrouiller n’importe quel produit doté de cette technologie.

La sécurité d’un smartphone, d’une serrure intelligente ou même d’un véhicule serait compromise par leur récepteur Bluetooth. La société de cybersécurité NCC Group fait ce constat alarmant dans un rapport publié le 16 mai 2022, après que les chercheurs aient eux-mêmes testé différents produits.

« Nous pouvons convaincre un récepteur Bluetooth que nous sommes proches de lui, même à des centaines de kilomètres », a déclaré Sultan Qasim Khan, consultant chez NCC Group. « Tout cela ne prend que 10 secondes et ces exploits peuvent être répétés à l’infini. »

Concrètement, tous les appareils concernés contiennent une faille au niveau de la couche de liaison de données, la partie électronique transférant les données sur le réseau. Les hackers peuvent contourner toutes les normes de sécurité et mener une attaque par relais, en usurpant le signal du propriétaire original.

Les escrocs peuvent par exemple capter les données d’une victime et transmettre le signal jusqu’à l’objet qu’ils comptent pirater. « Des systèmes utilisés pour verrouiller des véhicules ou des résidences peuvent être facilement rompus avec du matériel standard bon marché », selon la société de cybersécurité. Ce type de piratage demande néanmoins un certain niveau de compétence pour les hackers.

Des Tesla, des serrures intelligentes… la liste est longue

Les chercheurs de NCC Group ont mené des attaques par relais contre de nombreux produits pour tester leur résistance. Voici les appareils qu’ils ont pu compromettre :

  • Véhicule avec déverrouillage électronique,
  • Ordinateurs portables avec déverrouillage Bluetooth,
  • Smartphone,
  • Serrures intelligentes pour résidence,
  • Systèmes de contrôle d’accès aux bâtiments,
  • Suivi des actifs des patients médicaux.

Les modèles Tesla 3 et Y sont deux véhicules dont les clés peuvent être piratées. En revanche, ouvrir la voiture ne veut pas forcément dire qu’on peut la démarrer. Sur tous les produits cités, la faille touche directement les composants et ne peut donc pas être corrigée avec une mise à jour.

Tesla_model-y-grande-autonomie3
La Tesla Model Y est l’un des véhicules que les attaquants peuvent compromettre. // Source : Raphaelle Baut pour Numerama

Comment éviter de se faire pirater son smartphone ou son véhicule ? Le groupe de chercheurs donne trois conseils :

  • Les utilisateurs des produits concernés doivent désactiver la fonctionnalité de déverrouillage passif et le Bluetooth sur les appareils mobiles.
  • Les fabricants peuvent réduire les risques en désactivant la fonctionnalité de clé de proximité lorsque le smartphone ou le porte-clés de l’utilisateur est resté immobile pendant un certain temps (grâce à l’accéléromètre).
  • Les fournisseurs doivent intégrer la possibilité de fournir un deuxième facteur d’authentification dans une application sur le smartphone.

Pour l’instant aucun vol notable lié aux failles Bluetooth n’a été signalé.