Skip to Main content Skip to Navigation
Conference papers

InjectaBLE : injection de trafic malveillant dans une connexion Bluetooth Low Energy

Résumé : Ces dernières années, le Bluetooth Low Energy (BLE) s'est imposé comme l'un des protocoles de communication sans fil les plus populaire pour l'Internet des Objets (IoT). Par conséquent, plusieurs attaques visant le protocole ou ses implémentations ont été publiées récemment, illustrant l'intérêt croissant pour cette technologie. Plusieurs défis techniques majeurs restent cependant irrésolus à ce jour, tels que l'injection de trames, l'usurpation du Slave ou l'établissement d'une attaque de type Man-in-The-Middle dans une connexion établie. Dans cet article, nous décrivons une nouvelle attaque nommée InjectaBLE, permettant d'injecter du trafic malveillant dans une connexion établie. La vulnérabilité exploitée étant inhérente à la spécification du protocole, elle touche de fait l'ensemble des connexions BLE, indépendamment des équipements utilisés, la rendant particulièrement critique. Dans cet article, nous décrivons les fondements théoriques de l'attaque, son implémentation en pratique, et nous explorons quatre scénarios offensifs critiques permettant de déclencher une fonctionnalité donnée de l'équipement ciblé, d'usurper les deux rôles impliqués dans une connexion ou de mener une attaque Man-in-the-Middle sur une connexion établie. En conclusion, nous décrivons l'impact de l'attaque et proposons plusieurs contre-mesures.
Complete list of metadata

https://hal.laas.fr/hal-03221143
Contributor : Romain Cayre <>
Submitted on : Friday, May 7, 2021 - 5:41:15 PM
Last modification on : Wednesday, June 9, 2021 - 10:00:24 AM
Long-term archiving on: : Sunday, August 8, 2021 - 6:58:45 PM

File

InjectaBLE.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-03221143, version 1

Citation

Romain Cayre, Florent Galtier, Guillaume Auriol, Vincent Nicomette, Mohamed Kaâniche, et al.. InjectaBLE : injection de trafic malveillant dans une connexion Bluetooth Low Energy. Symposium sur la sécurité des technologies de l'information et des communications (SSTIC 2021), Jun 2021, Rennes (en ligne), France. ⟨hal-03221143⟩

Share

Metrics

Record views

131

Files downloads

43