Accueil Cybersécurité Attaque KNOB : iPhone et iPad en quête d’une solution

Attaque KNOB : iPhone et iPad en quête d’une solution

Début Août, Apple propose une prime au bug à Las Vegas lors d’une conférence. Le géant américain y annonce offrir un million de dollars à celui qui trouvera une faille de sécurité dans l’iPhone… Et voilà que revient sur la table cette faille KNOB (« Key Negotiation of Bluetooth ») révélée par des chercheurs à la toute fin 2018… 

Le piratage fonctionne à distance en exploitant une faille dans le protocole de la clé de cryptage Bluetooth. il permet à un attaquant de forcer deux périphériques Bluetooth connectés à utiliser une clé de chiffrement à un octet, ce qui est facile à déchiffrer. Après avoir cassé la clé, l’attaquant peut intercepter le trafic échangé entre les appareils.

L’attaque KNOB est possible en raison de failles dans la spécification Bluetooth. En tant que tel, tout périphérique Bluetooth conforme aux normes peut être considéré comme vulnérable. Nous avons mené des attaques de type KNOB sur plus de 17 puces Bluetooth uniques (en attaquant 24 appareils différents). Au moment de la rédaction de ce document, nous avons pu tester des puces des fabricants Broadcom, Qualcomm, Apple, Intel et Chicony. Tous les appareils que nous avons testés étaient vulnérables à l’attaque KNOB“, indiquent les chercheurs sur un site dédié.

Google et Microsoft ont publié des correctifs pour le problème et Apple a déjà limité cette vulnérabilité dans macOS 10.14.6 Mojave, mise à jour de sécurité 2019-004 pour Sierra et High Sierra, iOS 12.4, watchOS 5.3 et tvOS 12.4. Reste à trouver une solution pour tous les autres…  1,4 milliards de dispositifs iOS sont actifs dans le monde.