BlueBorne
Qu'est-ce que BlueBorne ?
BlueBorneEnsemble de vulnérabilités Bluetooth découvert par Armis en 2017, permettant l'exécution de code à distance et des attaques de l'homme du milieu sur Android, iOS, Linux et Windows.
BlueBorne est une famille de huit vulnérabilités Bluetooth divulguées par la société de sécurité Armis en septembre 2017. Les failles touchaient les piles Bluetooth d'Android, iOS, Linux et Windows et pouvaient être exploitées sans appairage et sans aucune interaction utilisateur : il suffisait que le Bluetooth de l'appareil cible soit activé. Comme le Bluetooth s'exécute avec des privilèges élevés et que l'attaque ne nécessite aucune demande de connexion, BlueBorne pouvait se propager par les airs d'un appareil à l'autre, à la manière d'un ver, à portée radio.
Les huit CVE
L'ensemble couvrait quatre plateformes : CVE-2017-0781 et CVE-2017-0782 (RCE Android dans le service BNEP/PAN), CVE-2017-0783 (MitM Android via le profil PAN) et CVE-2017-0785 (fuite d'informations Android) ; CVE-2017-1000251 (un débordement de pile dans la gestion L2CAP du noyau BlueZ Linux donnant une RCE noyau) et CVE-2017-1000250 (fuite d'informations SDP Linux) ; CVE-2017-8628 (MitM Bluetooth Windows) ; et CVE-2017-14315 (protocole propriétaire LEAP d'Apple). Armis estimait que plus de 5,3 milliards d'appareils étaient initialement exposés.
Déroulement de l'attaque
flowchart LR
A[Appareil attaquant<br/>Bluetooth à portée] --> B[Énumérer les adresses MAC<br/>Bluetooth voisines<br/>même non découvrables]
B --> C[Envoyer des paquets<br/>L2CAP/SDP forgés — sans appairage]
C --> D[Corruption mémoire dans<br/>la pile Bluetooth cible]
D --> E{Objectif de l'exploit}
E --> F[Exécution de code à distance<br/>avec privilèges élevés]
E --> G[Homme du milieu<br/>interception du trafic]
F --> H[Propagation vers l'appareil<br/>suivant à portée]Des correctifs de Google, Microsoft, des distributions Linux et d'Apple ont suivi en septembre 2017, mais d'innombrables objets connectés et systèmes embarqués non corrigés sont restés vulnérables pendant des années. BlueBorne est devenu un jalon des recherches sur les attaques sans fil de proximité, annonçant des failles de pile ultérieures telles que BleedingTooth (2020) et BrakTooth (2021). Défenses : appliquer les correctifs rapidement, désactiver le Bluetooth lorsqu'il n'est pas utilisé, et segmenter ou remplacer les appareils embarqués qui ne reçoivent plus de mises à jour de firmware.
● Exemples
- 01
Divulgation Armis de septembre 2017 portant sur huit failles Bluetooth touchant 5,3+ milliards d'appareils.
- 02
Exploitation de CVE-2017-1000251 dans la pile BlueZ Linux pour exécuter du code en mode noyau.
● Questions fréquentes
Qu'est-ce que BlueBorne ?
Ensemble de vulnérabilités Bluetooth découvert par Armis en 2017, permettant l'exécution de code à distance et des attaques de l'homme du milieu sur Android, iOS, Linux et Windows. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie BlueBorne ?
Ensemble de vulnérabilités Bluetooth découvert par Armis en 2017, permettant l'exécution de code à distance et des attaques de l'homme du milieu sur Android, iOS, Linux et Windows.
Comment se défendre contre BlueBorne ?
Les défenses contre BlueBorne combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de BlueBorne ?
Noms alternatifs courants : Vecteur BlueBorne.