Empêcher l'intrusion lors des connexions Bluetooth est une question d'ordre

Par 11 mars 2010
Mots-clés : Smart city

Pour éviter qu'un intrus se fasse passer pour un appareil légitime durant une mise en relation, une solution est d'inverser l'ordre d'envoi des informations d'authentification.

Quand deux appareils équipés d'une connexion Bluetooth arrivent à portée, une conversation électronique se met en place pour déterminer s'ils se connaissent", expliquent des chercheuses indiennes du Velalar College of Engineering & Technology. Le problème, c'est qu'un intrus peut intervenir durant le processus de connexion et se faire passer pour l'un ou l'autre des appareils en présence, et ce de manière passive ou active. Pour l'empêcher, les chercheuses proposent d'améliorer le processus d'authentification en inversant l'ordre d'envoi des informations d'identification.
Le premier appareil ne s'authentifie pas immédiatement
Elles expliquent que dans le système classique, le premier appareil envoie une requête de connexion ainsi que son propre identifiant. Un individu mal intentionné peut alors récupérer ce code et l'utiliser pour se faire passer pour l'appareil ayant lancé la demande. Dans le dispositif proposé, l'appareil demandeur n'envoie pas son identifiant immédiatement. Il attend d'abord que le deuxième appareil se soit lui-même enregistré. Et alors il le lui envoie directement, empêchant toute interception par un intrus.
Une méthode pas infaillible dans toutes les situations
Le reste du processus d'authentification se déroule ensuite entre les deux appareils. Si cette nouvelle méthode s'avère particulièrement efficace pour éviter qu'un intrus s'introduise pendant la connexion entre deux appareils légitimes, les chercheuses admettent qu'elle n'est pas infaillible dans toutes les situations. Lorsque la requête est initiée par un appareil légitime et reçue par un appareil indésirable en même temps que par un autre appareil légitime, l'intrus reste capable de récupérer les informations nécessaire à l'établissement d'une connexion avec l'un et l'autre.

Mentions légales © L’Atelier BNP Paribas