Un chercheur en sécurité vient de profiter de la DEF CON, la conférence destinée à la sécurité informatique, pour dévoiler la liste de 12 cadenas Bluetooth (sur 16 testés) qui se piratent très facilement. Attention donc à bien choisir votre cadenas Bluetooth sous peine de vous faire dérober votre objet sécurisé, ainsi que le cadenas censé le protéger.

Fuz

Les cadenas Bluetooth ont le vent en poupe ces derniers mois, notamment depuis l’arrivée du Bluetooth LE qui permet de placer des puces Bluetooth dans de petits appareils alimentés par des piles. La semaine dernière se tenait la DEF CON à Las Vegas, une conférence qui réunit de nombreux hackers. L’un d’eux, Anthony Rose, s’est penché sur la sécurité des cadenas Bluetooth. Sur 16 produits testés, seulement 4 ont résisté à ses tentatives de piratage, qui n’étaient pas très sophistiquées.

 

Différentes attaques pour déverrouiller

Muni d’un appareil de sniffing (analyseur de paquet) Bluetooth à 100 dollars, d’un Raspberry Pi à 40 dollars, d’une antenne Bluetooth à 50 dollars et d’un dongle Bluetooth à 15 dollars, l’homme a réussi à tromper 12 cadenas Bluetooth sur une sélection de 16 produits. Il suffit en fait « d’écouter » les cadenas avec l’attirail du pirate (possiblement caché dans un bosquet), afin de récupérer le mot de passe transmis en clair pour les cadenas les moins sécurisés, ou tout simplement de récupérer le signal permettant de déverrouiller le cadenas.

Sur l’un des 16 cadenas, le mot de passe comprend seulement 6 chiffres, permettant facilement de réaliser une attaque par brute force. Enfin, le chercheur a même réussi à trouver le mot de passe administrateur d’un cadenas en fouillant au sein du firmware. Enfin, l’un des cadenas comportait un bug dans sa conception qui permettait de réaliser une attaque simple (envoyer des paquets corrompus) pour l’ouvrir.

 

Des cadenas pas prêts d’être sécurisés

Lorsque Anthony Rose a contacté les sociétés proposant des cadenas vulnérables, neuf d’entre elles n’ont même pas répondu au chercheur. Une seule a pris la peine de lui envoyer un message pour lui préciser être au courant de cette vulnérabilité, mais que les ingénieurs ne prévoyaient pas de corriger la faille.

Si vous êtes à la recherche d’un cadenas Bluetooth, le chercheur en sécurité recommande les produits Noke Locks et Masterlock. Le Kwickset Kevo résiste bien aux attaques logicielles, mais peut s’ouvrir physiquement avec un simple tournevis. Enfin, on évitera de se procurer l’un des 12 cadenas vulnérables, à savoir les Ceomate Bluetooth Smart Doorlock, Lagute Sciener Smart Doorlock, Vians Bluetooth Smart Doorlock, Elecycle EL797, EL797G, Quicklock doorlock, padlock, IBluLock padlock et Plantrace Phantomlock.

À lire sur FrAndroid : Tout sur le Bluetooth : comment fonctionne-t-il et quel intérêt pour les objets connectés ?