Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Bluetooth Core Specification versions 1.0B à 5.3 (pour la CVE-2022-25837)
- Bluetooth Core Specification versions 4.0 à 5.3 (pour la CVE-2022-25836)
Résumé
De multiples vulnérabilités ont été découvertes dans Bluetooth. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Ces deux vulnérabilités
permettent à un attaquant de contourner la phase d’authentification
entre deux équipements communiquant soit via le protocole Bluetooth Low
Energy (BLE) soit Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR). En
exploitant ces vulnérabilités, l’attaquant est en mesure de s’insérer
dans la communication (attaque de l’homme du milieu ou
man-in-the-middle, MITM), lui permettant d’espionner les échanges et
potentiellement altérer leur intégrité.
Ces vulnérabilités doivent être prises en compte dans l’analyse de risques s’il n’est pas possible de désactiver le mode ‘Legacy Pairing’ sur tous les équipements devant se connecter entre eux et forcer l’usage exclusif du mode ‘Secure Connections Only Mode’.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bluetooth du 11 décembre 2022 https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/confusion-in-ble-passkey/
- Référence CVE CVE-2022-25836 https://www.cve.org/CVERecord?id=CVE-2022-25836
- Référence CVE CVE-2022-25837 https://www.cve.org/CVERecord?id=CVE-2022-25837
