Début Août, Apple propose une prime au bug à Las Vegas lors d’une conférence. Le géant américain y annonce offrir un million de dollars à celui qui trouvera une faille de sécurité dans l’iPhone… Et voilà que revient sur la table cette faille KNOB (« Key Negotiation of Bluetooth ») révélée par des chercheurs à la toute fin 2018…
Le piratage fonctionne à distance en exploitant une faille dans le protocole de la clé de cryptage Bluetooth. il permet à un attaquant de forcer deux périphériques Bluetooth connectés à utiliser une clé de chiffrement à un octet, ce qui est facile à déchiffrer. Après avoir cassé la clé, l’attaquant peut intercepter le trafic échangé entre les appareils.
« L’attaque KNOB est possible en raison de failles dans la spécification Bluetooth. En tant que tel, tout périphérique Bluetooth conforme aux normes peut être considéré comme vulnérable. Nous avons mené des attaques de type KNOB sur plus de 17 puces Bluetooth uniques (en attaquant 24 appareils différents). Au moment de la rédaction de ce document, nous avons pu tester des puces des fabricants Broadcom, Qualcomm, Apple, Intel et Chicony. Tous les appareils que nous avons testés étaient vulnérables à l’attaque KNOB« , indiquent les chercheurs sur un site dédié.
