L’agence américaine Cybersecurity Infrastructur Security Agency (CISA) exhorte les vendeurs et les fabricants de puces et de dispositifs Bluetooth à corriger d’urgence la vulnérabilité Braktooth. Des chercheurs en sécurité ont publié un code de preuve de concept (PoC) que les fabricants peuvent utiliser pour tester les puces Bluetooth pour les vulnérabilités Braktooth.

Dans le même temps, cependant, les attaquants pourraient également utiliser le code de manière abusive afin de créer des exploits pour des attaques. En conséquence, la CISA appelle maintenant les fournisseurs et les fabricants à prendre des mesures.

Les propriétaires d’appareils vulnérables ont les mains liées. Ils ne peuvent qu’attendre que les fabricants de puces Bluetooth distribuent des versions de microprogrammes sécurisés aux fournisseurs, qui les mettent à leur tour en œuvre dans des correctifs que les utilisateurs peuvent ensuite installer.

Sécurisation lente

Depuis que les premières informations sur les vulnérabilités ont été connues en septembre 2021, il ne s’est pas passé grand-chose en termes de protection par les fournisseurs et les fabricants. Jusqu’à présent, Bluetrum Technology, Espressif Systems, Infineon (Cypress) et Zhuhai Jieli Technology ont publié des correctifs de sécurité. Qualcomm et Intel, par exemple, ont toujours le statut « annoncé ». D’après le tableau, Texas Instruments n’a pas l’intention de fournir de mises à jour du tout.

Les 16 vulnérabilités Bluetooth (par exemple CVE-2021-28139 « haut« ) menacent d’innombrables appareils audio, la série Surface de Microsoft et de nombreux appareils pour la maison intelligente et l’IdO. Selon les découvreurs de la vulnérabilité, les normes Bluetooth 3.0 à 5.2 sont concernées.

Les attaques seraient possibles à l’aide d’une carte ESP32 associée à un micrologiciel modifié et d’un ordinateur exécutant le PoC. Après des attaques réussies, dans le pire des cas, un code malveillant pourrait être exécuté.