Mythe ou réalité ? Est il réellement possible d'écouter du trafic Bluetooth ? Il n'empêche qu'il existe sur le marché au moins un sniffer Bluetooth, commercialisée par la société FTE sous le nom FTS4BT... mais à un prix hors de portée pour un informaticien lambda.
Depuis, Max Moser a publié un papier intitulé "Busting the Bluetooth Myth - Getting RAW Access" qui résume une manière de capturer du trafic Bluetooth et ce à moindre frais. Il est apparemment nécessaire de mettre à jour le firmware de sa clé Bluetooth, d'utiliser le logiciel adéquat et le mythe semble devenir réalité.
Quiconque ayant lu ce document a pu comprendre que le logiciel en question n'était ni plus ni moins que FTS4BT (ce qui a d'ailleurs été durant longtemps un sujet de contreverse sur différentes listes de diffusion de sécurité). Cet outil est en fait d'abord utiliser pour pouvoir débogger les communications Bluetooth entre deux matériels et est fourni avec ses propres clés Bluetooth, FTE ayant en effet développé ses propres firmwares.
Aujourd'hui, les recherches ont avancé dans le domaine puisque que le code source d'un sniffer Bluetooth (pour Linux) fonctionnant avec les firmwares FTS4BT vient d'être publié.
Alors mythe ou réalité ? Quoiqu'il en soit, il semblerait que beaucoup de personnes s'intéressent et travaillent sur le sujet et bien que ces attaques ne soient encore pas à la portée de tout le monde, les entreprises devraient prendre en considération dans leurs politiques de sécurité les réseaux Bluetooth comme elles le feraient avec les réseaux Wifi.
Flux Rss
Version PDF
Commenter 
Le code source d'un sniffer Bluetooth pour Linux vient d'être publié. Il pourrait faciliter l'interception des communications Bluetooth grâce à du matériel possédant un firmware FTS4BT. 
