vulnérabilité aux négociations clés Bluetooth®

Documentation

Information et documentation de produit

000055198

08/30/2022

Les chercheurs en sécurité ont identifié une vulnérabilité dans Bluetooth® négociation des clés au centre CERT Deser et à l’industrie des fournisseurs Bluetooth®. 

Les recherches récemment réalisées sur une vulnérabilité à l’échelle de l’industrie par des informaticiens de l’université d’Oxford seront divulguées au cours de l’USENIX Security 2019, qui se tiendra du 14 au 16 août 2019. Appelée « vulnérabilité à la négociation des clés Bluetooth® », ou « L’amélioration du taux de données » décrit une vulnérabilité à l’échelle de l’industrie qui affecte la négociation clé de chiffrement du Bluetooth® taux de base/taux de données amélioré (BR/EDR). Cette vulnérabilité n’affecte pas Bluetooth® faible consommation d’énergie (BLE). Les produits Intel qui prennent en charge Bluetooth BR/EDR font partie des personnes affectées par cette vulnérabilité à l’échelle de l’industrie. Nous prévoyons que des mesures d’atténuation de cette vulnérabilité ont déjà été mises à disposition (par les fournisseurs de systèmes d’exploitation).

En tant que membre du Bluetooth Special Interest Group, nous travaillons en étroite collaboration avec le SIG et d’autres membres clés du SIG pour élaborer des mesures d’atténuation. Protéger nos clients et aider à assurer la sécurité de nos produits est une priorité essentielle pour Intel.

Produits concernés :

  • produits Intel® Wireless-AC (série 3000, série 7000, série 8000, série 9000)
  • Produits Intel® Wi-Fi 6 (AX200, AX201)
  • produits Intel® Wireless Gigabit (série 17000, série 18000)
  • Processeur Intel® Atom série x3-C3200

Intel recommande aux utilisateurs finaux et aux administrateurs de systèmes d’appliquer les mises à jour au fur et à mesure de leur mise à disposition, et de respecter les bonnes pratiques de sécurité en général.

Questions-conseils

Q1. Quelle est la vulnérabilité ?
Une nouvelle vulnérabilité a été découverte lors de la procédure de négociation clé Bluetooth® BR/EDR (Basic Rate/Enhanced Data Rate). Un pirate informatique ayant une proximité physique (généralement dans un rayon de 30 mètres) ou une ligne de vue peut accéder sans autorisation à l’aide d’un réseau adjacent et intercepter le trafic pour envoyer des messages de négociation contrefaits entre deux périphériques Bluetooth vulnérables.

Q2. Quelles sont les conséquences si un périphérique compatible Bluetooth est compromis en raison de cette vulnérabilité ?
Cela peut entraîner la divulgation d’informations, l’élévation du privilège et/ou le déni de service. Par exemple, les écouteurs ou claviers Bluetooth peuvent faire capturer ou modifier leurs données.

Q3. Cette vulnérabilité peut-elle être exploitée si un seul des deux périphériques connectés est vulnérable ?
Non. Ces deux périphériques doivent être vulnérables. Si un (ou les deux) des périphériques n’est (sont) pas vulnérables, l’attaque pendant la négociation des clés tombera en panne.

Q4. Que fait Intel pour faire face à cette vulnérabilité Bluetooth® ?
Il s’agit d’un problème de spécifications de l’industrie. Intel s’associe à d’autres membres du Bluetooth Special Interest Group (SIG) pour renforcer la spécification du cœur Bluetooth.

Q5. Quelle est la mesure d’atténuation prévue pour cette vulnérabilité ?
Le siG Bluetooth travaille à la mise à jour de la spécification BT pour résoudre ce problème et les fournisseurs de systèmes d’exploitation et de périphériques compatibles Bluetooth travaillent déjà sur des mesures d’atténuation.

Q6. Quand ces mesures d’atténuation seront-elles prêtes ?
Intel ne fait aucun commentaire au nom de tiers, veuillez contacter votre système d’exploitation ou le fournisseur de votre appareil. Intel a déjà rendu disponibles les mesures d’atténuation de la pile BlueZ. BlueZ est la pile de protocoles Bluetooth Linux officielle et fournit la prise en charge des couches et protocoles Bluetooth de base. La prise en charge de BlueZ se trouve dans de nombreuses distributions Linux et est généralement compatible avec n’importe quel système Linux sur le marché. L’adoption de l’atténuation des BlueZ dans les distributions Linux individuelles peut varier.

 

Pour plus d’informations, consultez :
Sécurité Intel® Bluetooth® - Recommandation sur la taille des clés de chiffrement
Informations sur la zone des développeurs Intel®

Si vous avez besoin d’une assistance supplémentaire, contactez l’assistance à la clientèle Intel en cliquant sur le lien ci-dessous.