Des chercheurs du département d'informatique de l'Institut de technologie Technion-Israël et du centre de recherche sur la cybersécurité Hiroshi Fujiwara du Technion ont déchiffré avec succès la communication Bluetooth, qui était auparavant considéré comme un canal de communication sûr contre les violations. Cela a été fait dans le cadre du mémoire de maîtrise de Lior Neumann, supervisé par le Pr Eli Biham, directeur du Centre de recherche sur la cybersécurité Hiroshi Fujiwara.

Technologie Bluetooth, développé dans les années 90, est rapidement devenu une plateforme populaire grâce à sa simplicité d'utilisation. Contrairement au Wi-Fi, Bluetooth n'est pas basé sur un réseau reliant plusieurs appareils entre eux mais plutôt sur l'appairage individuel de deux appareils (par exemple un casque et un téléphone). Cette méthode permet une utilisation et une configuration pratiques et facilite la sécurisation de la communication entre les appareils.

Lorsque vous utilisez un casque Bluetooth, par exemple, l'utilisateur doit confirmer l'action sur son téléphone. Une connexion est alors établie entre le casque et le téléphone :un canal crypté se forme entre les deux appareils. Au cours des années, La technologie Bluetooth s'est développée et étendue, et a évolué vers les dernières technologies de cryptage. Pour cette raison, cette technologie était largement considérée comme immunisée contre les attaques. Et grâce à sa simplicité et son faible coût, La technologie Bluetooth est présente dans presque tous les appareils technologiques grand public tels que les équipements portables, haut-parleurs de voiture, téléviseurs intelligents, horloges intelligentes, claviers, et ordinateurs. Il prend également en charge les connexions Internet, imprimantes et télécopieurs.

Après un an de travaux théoriques et expérimentaux, Neumann et le professeur Biham ont développé une offensive qui expose une vulnérabilité dans toutes les dernières versions de Bluetooth. Selon le professeur Biham, qui est considéré comme l'un des chercheurs les plus éminents au monde en cryptographie, « La technologie que nous avons développée révèle la clé de cryptage partagée par les appareils et nous permet, ou un troisième appareil, pour rejoindre la conversation. Nous pouvons espionner ou saboter une conversation. Tant que nous ne participons pas activement, l'utilisateur n'a aucun moyen de savoir qu'il y a un tiers à l'écoute."

Le couplage d'appareils Bluetooth utilise un concept mathématique appelé ECC :cryptographie à courbe elliptique. Au moment de l'accouplement, les appareils Bluetooth utilisent des points sur une structure mathématique appelée courbe elliptique pour déterminer une clé secrète commune sur laquelle est basé le cryptage. Les chercheurs du Technion ont trouvé un point avec des propriétés spéciales situé à l'extérieur de la courbe, ce qui leur permet de déterminer le résultat du calcul sans être identifiés comme malveillants par l'appareil. En utilisant ce point, ils définissent la clé de chiffrement qui sera utilisée par les deux composants couplés.

L'offensive développée par Neumann et le professeur Biham concerne les deux aspects de la technologie Bluetooth - le matériel (puce) et le système d'exploitation (comme Android ou iOS) dans les deux appareils (le casque et le téléphone dans le cas de l'exemple ci-dessus) – et menace les dernières versions de la norme internationale. Les chercheurs du Technion ont contacté le centre de coordination CERT de l'Université Carnegie Mellon et Bluetooth SIG et les ont informés de la violation qu'ils ont découverte. « Nous avons également contacté de grandes entreprises internationales dont Intel, Google, Pomme, Qualcomm, et Broadcom, qui détiennent la majeure partie du marché en cause, et les a informés de la violation et des moyens d'y remédier, " a déclaré le professeur Biham. " Google a défini la violation comme " grave " et a diffusé une mise à jour il y a environ un mois; Apple a publié une mise à jour cette semaine. D'autres fabricants qui ont entendu parler de la violation nous ont contactés afin de vérifier leurs produits."