Logo Spiria
Blogue et discussions
Brèves technos

Une faille préoccupante avec les serrures Bluetooth

par Laurent Gloaguen
19 mai 2022.

Unlocking car with a phone.

© iStock.

Lorsque vous utilisez votre téléphone pour déverrouiller une Tesla, l’appareil et l’automobile utilisent des signaux Bluetooth pour mesurer leur proximité. Approchez-vous de la voiture avec le téléphone en main, et la porte se déverrouille automatiquement. Si vous vous éloignez, elle se reverrouille automatiquement. L’authentification repose sur la proximité entre l’auto et le téléphone qui dispose de la clé. Un système très pratique pour l’utilisateur, mais qui comporte une faille sérieuse. Sultan Qasim Khan, un chercheur de la société de sécurité NCC Group, a en effet mis au point une technique de piratage qui lui permet de déverrouiller des millions de Tesla — et d’innombrables autres appareils — même si le téléphone ou le porte-clés d’authentification se trouve à des centaines de mètres ou de kilomètres. La technique exploite une faiblesse de la norme Bluetooth Low Energy (BLE) à laquelle adhèrent des milliers de fabricants d’appareils.

Le piratage, tel que démontré par Sultan Qasim Khan, nécessite deux complices. L’un à côté de la voiture et l’autre à proximité de la personne qui a le téléphone d’authentification. Les deux pirates n’ont plus qu’à se relayer via Internet le dialogue Bluetooth entre la voiture et le téléphone légitime. Le pirate près de la voiture envoie un signal BLE à la voiture et celle-ci répond par une demande d’authentification. Il capture la demande et la transfère à son complice, qui la transmet à son tour au téléphone d’authentification. Le téléphone répond avec un justificatif d’identité, qui est immédiatement renvoyé dans l’autre sens et permet le déverrouillage de la voiture. À noter que les attaques par relais n’ont pas besoin d’avoir deux complices. Un dispositif de relais peut être caché dans un jardin, une maison, un restaurant ou un bureau, dans l’attente que la cible arrive à destination et se trouve à portée Bluetooth de l’appareil caché.

Ars Technica, Dan Goodin, “New Bluetooth hack can unlock your Tesla—and all kinds of other devices.”

2022-05-19

Découvrez nos histoires
à succès.

Aller à la page

Un projet de développement logiciel?
Contactez-nous!  

Aller à la page