Top Mobile > Actualité mobile > Les experts relativisent les risques sur la sécurité de Bluetooth

Les experts relativisent les risques sur la sécurité de Bluetooth

Deux chercheurs israéliens ont dévoilé une technique qui permet de pirater le mot de passe permettant de relier deux PDA ou téléphones, via cette technologie sans fil. Le Bluetooth Special Interest Group confirme la faille mais relativise sa portée.

La technologie de communication sans fil Bluetooth, intégrée dans de nombreux PDA et téléphones mobiles, peut poser des problèmes de sécurité lorsqu'il s'agit de coupler deux appareils. Cette opération, indispensable pour qu'ils communiquent, nécessite de saisir le même mot de passe, tour à tour, sur les deux machines.

L'association professionnelle Bluetooth Special Interest Group (SIG) recommande certaines précautions, après la publication d'un document deux chercheurs israéliens "Cracking the Bluetooth PIN", lors de la conférence Mobisys (du 6 au 8 juin) à Seattle.

Yaniv Shaked et Avishai Wool, de l'université de Tel Aviv, ont trouvé une technique permettant de "cracker" les codes de sécurité des appareils couplés intégrant la technologie Bluetooth.

Cette technique consiste à faire croire à l'utilisateur que ses deux appareils ne sont plus reliés, l'obligeant à les reconnecter. Pour ce faire, le plus simple est d'envoyer un message, provenant prétendument de l'un d'entre eux qui indique à l'autre qu'il a perdu sa clé. Lorsque l'utilisateur les couple à nouveau, le pirate peut scanner le mot de passe saisi et décoder le code. Il est alors en mesure de prendre contrôle de l'appareil.

Cent ans pour percer huit chiffres

À l'instar des deux chercheurs, le Bluetooth Special Interest Group recommande donc de choisir un code PIN plus long. «Utilisez toujours un code alphanumérique comportant huit caractères au minimum. Il ne doit être saisi qu'une fois, ce qui vaut la peine de faire l'effort puisque la sécurité est accrue.»

Ensuite, mieux vaut ne pas reconnecter les appareils dans un lieu public. «Lorsque vous couplez des appareils la première fois, faites-le en privé – chez vous ou au bureau. S'ils viennent à être découplés lorsque vous êtes dans un lieu public, attendez d'être dans un endroit sûr avant de les coupler à nouveau», préconise le Bluetooth SIG.

Un PC peut cracker un code à quatre caractères en une dizaine de secondes, expliquent les deux chercheurs. Ce que reconnaît le Bluetooth SIG, confirmant qu'un code à huit chiffres nécessiterait cent ans pour être percé, «ce qui est quasiment impossible» selon lui. Certains appareils, comme les casques ou kits mains libres, utilisent un code usine à quatre chiffres, mais la plupart, tels les téléphones permettent aux utilisateurs de définir le mot de passe de leur choix.

Se voulant rassurant, le SIG indique que la technique décrite par les Israéliens reste théorique. «L'équipement nécessaire pour cette procédure coûte très cher et est principalement utilisé par des développeurs. Il est très improbable qu'un individu ordinaire subisse ce type d'attaque».

Source : ZDNet France publié le 2005-06-30
Securite bluetooth

Nos coups de coeur !