Voyons dans cet espace quels sont les types d’attaques les plus courants.
Blue SnarfingLe premier type d’attaque dont nous allons parler est le SNARF. Ce type d’attaque consiste en une requête OBEX de type PULL, la requête en question ne sera pas visible par celui qui la reçoit, et l’attaquant pourra ainsi soustraire des informations dans une zone de données « limitée », qui malheureusement inclut le Répertoire téléphonique, Vidéos, Photos, SMS, journal des appels, calendrier, code IMEI, et bien plus encore. L’attaque est praticable aussi bien dans le cas d’un Bluetooth visible que dans le cas d’un Bluetooth « caché » et de nombreux modèles Nokia, Ericsson et d’autres en sont vulnérables. Tous les modèles de smartphones ne peuvent pas être victimes d’une attaque Snarfing car la vulnérabilité dépend surtout de l’implémentation du type d’inquiry OBEX dans la pile de protocoles par les fabricants. Cela laisse espérer une résolution du problème dans un futur assez proche. En effet, si nous nous souvenons bien, les fabricants sont associés dans l’étude de l’amélioration de la technologie Bluetooth (S.I.G.) ce qui devrait faciliter l’échange d’informations concernant les protocoles de sécurité des dispositifs. Actuellement, la situation est critique, tant il m’a suffi d’une recherche très simple via un moteur de recherche pour mettre la main sur des logiciels spécialement conçus pour lancer des attaques bluesnarfing sur des dispositifs Bluetooth : un outil très efficace pour l’occasion a été créé pour essayer de prélever le maximum d’informations possibles d’un dispositif Bluetooth victime. Phone Backdoor L’attaque vise à obtenir une connexion « trusted » sur le téléphone victime en utilisant le mécanisme de « pairing ». Un Pairing se produit lorsque 2 dispositifs Bluetooth acceptent de communiquer ensemble et qu’on établit alors une connexion Trusted Pair; ce qui se passe se divise en 5 étapes : 1. Le dispositif A cherche d’autres dispositifs ‘discoverable’ dans la zone 2. A trouve un dispositif B et commence la connexion 3. A demande de saisir un PIN (n’importe quoi convient) 4. A envoie le PIN à B 5. B renvoie le PIN à A Si ces 5 étapes réussissent, une connexion de type trusted pair sera établie, et il ne sera même pas nécessaire de s’authentifier ; les seules précautions à prendre sont de se rendre invisible dans la liste « trusted » du dispositif victime et de s’assurer qu’au moment de la connexion, la victime ne regarde pas le téléphone. Si l’attaque réussit, l’attaquant aura un accès complet aux ressources du téléphone, y compris aux services comme WAP et GPRS.Attaque BluebugUne attaque Bluebug s’effectue en exploitant un Bug connu du service en question, afin d’obtenir une connexion Serial Port Profile qui donnera un accès complet aux commandes AT : une fois à l’intérieur, l’attaquant sera capable d’exécuter plusieurs actions, parmi beaucoup d’autres : passer des appels, envoyer ou lire des SMS, utiliser la connexion GPRS, voir les vidéos, les photos, le répertoire et bien plus encore, tout cela avec des permissions de lecture et d’écriture…Bluejacking avancéCe type d’attaque n’est pas, comme beaucoup de documents le prétendent, l’attaque « moins dangereuse ». Il est vrai qu’on peut la pratiquer facilement et qu’elle est très utilisée pour échanger des messages anonymes et pour faire des blagues, mais un mécanisme sous-jacent permettrait facilement d’abuser du service et d’obtenir un pairing avec le dispositif destinataire de l’attaque. Le bluejacking est en effet pratiqué en demandant une connexion pairing, le destinataire verra exactement le champ NAME pendant le handshake de la connexion et répondra en acceptant ou en refusant. Le champ NAME peut contenir jusqu’à 248 caractères, il est donc possible d’afficher à la victime un vrai message long pouvant aller jusqu’à 248 caractères à la place du nom du dispositif, pour tenter de la convaincre d’accepter la connexion. Que feriez-vous si, lors d’un voyage en métro, vous étiez contacté par le dispositif Bluetooth d’une prétendue « Selen : veux-tu faire du Toothing avec moi ? » Vous accepteriez probablement en pensant que c’est vraiment la charmante demoiselle qui demande une connexion fiable avec votre smartphone. Eh bien, rien d’alarmant jusqu’ici, mais imaginez… si le handshake réussissait, l’attaquant obtiendrait une connexion appariée (paired), et aurait accès à de nombreuses ressources offertes par la victime.Le PIN CrackingIl s’agit de la dernière technique d’attaque analysée, et selon les hackers de dispositifs Bluetooth, c’est la plus intéressante du point de vue du « défi » personnel face aux mesures de sécurité des smartphones. Il s’agit en effet de réussir à cracker le PIN, non pas en utilisant la méthode bruteforce classique, car un laps de temps pas trop court s’écoule entre deux demandes de PIN, mais en tentant de cracker le PIN avec une seule requête ; tout est dans le fait de « sniffer » (sous-traire) les données échangées entre deux dispositifs pendant le processus d’authentification, puis d’essayer les milliers de combinaisons parmi les données obtenues. Une fois les données obtenues, l’attaquant les fournira à un programme (lui aussi étonnamment facile à trouver sur le WEB), et selon la longueur du PIN, le processus de craquage restituera le PIN du téléphone cracké en un temps variable allant de quelques secondes à des dizaines d’années.
Pubblicato in Outils numériques
Soyez le premier à commenter