InjectaBLE : injection de trafic malveillant dans une connexion Bluetooth Low Energy - Archive ouverte HAL Access content directly
Conference Papers Year :

InjectaBLE : injection de trafic malveillant dans une connexion Bluetooth Low Energy

(1, 2) , (2) , (2) , (2) , (2) , (2)
1
2

Abstract

Ces dernières années, le Bluetooth Low Energy (BLE) s'est imposé comme l'un des protocoles de communication sans fil les plus populaire pour l'Internet des Objets (IoT). Par conséquent, plusieurs attaques visant le protocole ou ses implémentations ont été publiées récemment, illustrant l'intérêt croissant pour cette technologie. Plusieurs défis techniques majeurs restent cependant irrésolus à ce jour, tels que l'injection de trames, l'usurpation du Slave ou l'établissement d'une attaque de type Man-in-The-Middle dans une connexion établie. Dans cet article, nous décrivons une nouvelle attaque nommée InjectaBLE, permettant d'injecter du trafic malveillant dans une connexion établie. La vulnérabilité exploitée étant inhérente à la spécification du protocole, elle touche de fait l'ensemble des connexions BLE, indépendamment des équipements utilisés, la rendant particulièrement critique. Dans cet article, nous décrivons les fondements théoriques de l'attaque, son implémentation en pratique, et nous explorons quatre scénarios offensifs critiques permettant de déclencher une fonctionnalité donnée de l'équipement ciblé, d'usurper les deux rôles impliqués dans une connexion ou de mener une attaque Man-in-the-Middle sur une connexion établie. En conclusion, nous décrivons l'impact de l'attaque et proposons plusieurs contre-mesures.
Fichier principal
Vignette du fichier
InjectaBLE.pdf (699.89 Ko) Télécharger le fichier
Origin : Files produced by the author(s)

Dates and versions

hal-03221143 , version 1 (07-05-2021)

Identifiers

  • HAL Id : hal-03221143 , version 1

Cite

Romain Cayre, Florent Galtier, Guillaume Auriol, Vincent Nicomette, Mohamed Kaâniche, et al.. InjectaBLE : injection de trafic malveillant dans une connexion Bluetooth Low Energy. Symposium sur la sécurité des technologies de l'information et des communications (SSTIC 2021), Jun 2021, Rennes (en ligne), France. ⟨hal-03221143⟩
54 View
1 Download

Share

Gmail Facebook Twitter LinkedIn More