Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Sniffer Bluetooth : un mythe qui devient réalité ?

auteur de l'article Aurélien Cabezon , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Sniffer Bluetooth : un mythe qui devient réalité ?

Le code source d’un sniffer Bluetooth pour Linux vient d’être publié. Il pourrait faciliter l’interception des communications Bluetooth grâce à du matériel possédant un firmware FTS4BT.


Mythe ou réalité ? Est il réellement possible d’écouter du trafic Bluetooth ? Il n’empêche qu’il existe sur le marché au moins un sniffer Bluetooth, commercialisée par la société FTE sous le nom FTS4BT… mais à un prix hors de portée pour un informaticien lambda.

Depuis, Max Moser a publié un papier intitulé « Busting the Bluetooth Myth – Getting RAW Access » qui résume une manière de capturer du trafic Bluetooth et ce à moindre frais. Il est apparemment nécessaire de mettre à jour le firmware de sa clé Bluetooth, d’utiliser le logiciel adéquat et le mythe semble devenir réalité.

Quiconque ayant lu ce document a pu comprendre que le logiciel en question n’était ni plus ni moins que FTS4BT (ce qui a d’ailleurs été durant longtemps un sujet de contreverse sur différentes listes de diffusion de sécurité). Cet outil est en fait d’abord utiliser pour pouvoir débogger les communications Bluetooth entre deux matériels et est fourni avec ses propres clés Bluetooth, FTE ayant en effet développé ses propres firmwares.

Aujourd’hui, les recherches ont avancé dans le domaine puisque que le code source d’un sniffer Bluetooth (pour Linux) fonctionnant avec les firmwares FTS4BT vient d’être publié.

Alors mythe ou réalité ? Quoiqu’il en soit, il semblerait que beaucoup de personnes s’intéressent et travaillent sur le sujet et bien que ces attaques ne soient encore pas à la portée de tout le monde, les entreprises devraient prendre en considération dans leurs politiques de sécurité les réseaux Bluetooth comme elles le feraient avec les réseaux Wifi.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.