Des chercheurs en cybersécurité ont découvert une nouvelle technique d’attaque. Elle permet aux hackers d’extraire les mots de passe des utilisateurs grâce au composant Bluetooth afin de manipuler le trafic sur une puce Wi-Fi. En effet, selon un groupe de chercheurs en sécurité informatique des réseaux mobiles des universités des Darmstadt et Brescia, la coordination des transmissions sans fil constitue une surface d’attaque.
Pour avoir un accès à un mobile, le pirate doit pénétrer directement dans le système d’exploitation de celui-ci. Ce qui implique généralement un contact avec l’appareil. Mais ce n’est plus forcément le cas, et ce, grâce aux puces sans fil qui permettent de contourner le système.
Avec cette technique d’attaque, le hacker peut accéder à toutes les données d’un inconnu. Il pourrait ensuite s’en servir contre la victime.
Comment cela est-il possible ?
En exploitant les mêmes mécanismes qu’elles utilisent généralement telles que les antennes de transmission et le support sans fil, les puces contournent les systèmes de sécurité pour avoir accès aux appareils. Les fabricants utilisent le principe de coexistence pour permettre au Wi-Fi et au Bluetooth de fonctionner simultanément.
La coexistence est ainsi un mécanisme dans lequel Bluetooth, Wi-Fi et la technologie Long Terme Évolution (LTE) partagent les mêmes composantes et ressources. Elle permet d’éviter les interférences lorsqu’elles fonctionnent sur la même fréquence.
Bien que ce principe soit propre au partage du spectre à haute fréquence, il présente également un risque de canal secondaire. Ce canal permet à une personne malveillante de voler des informations sur les autres mobiles pris en charge par la puce combinée.
Cette catégorie de vulnérabilité est baptisée Spectra et repose sur le fait que les transmissions ont lieu dans le même spectre. Étant donné que les puces doivent arbitrer l’accès au canal, cela brise la séparation Wi-Fi Bluetooth qui entraîne un déni de service. Il s’ensuit un accès au spectre, la divulgation d’informations et des escalades latérales depuis une puce Bluetooth du hacker.
De plus, les chercheurs ont découvert qu’il est possible pour un pirate qui a le contrôle du noyau Wi-Fi d’observer les paquets Bluetooth qui lui permettent de reconstituer les textes saisis à l’aide du clavier. Cela peut être un mot de passe ou même les coordonnées d’un compte bancaire.
Les premiers scénarios d’attaque ont été signalés aux fournisseurs depuis 2019. Néanmoins, jusqu’à ce jour, les failles de coexistence ne sont toujours pas corrigées.
Comment se protéger de ces attaques ?
Pour être protégé de ce genre d’attaques sans fils, il est recommandé de désactiver tous les couplages Bluetooth inutiles. Il est aussi impératif de supprimer les réseaux inutilisés Wi-Fi et surtout d’éviter les réseaux publics.
Il existe également des logiciels disponibles gratuitement sur PlayStore ou en vente sur des sites comme ventedesite.com. Ces derniers constituent le meilleur moyen de protection contre les cybercriminels. Une fois ces précautions prises, les utilisateurs peuvent se sentir en sécurité.
SOURCE : THEHACKERNEWS