La psychose de la sécurité Bluetooth commence!

On a encore tous en mémoire le buzz qui a été fait en 2002â??2003 autour de la sécurité WiFiâ?¦ Tous les journalistes se sont jetés comme sur du pain béni sur le fait que le protocole WEP, le seul moyen â??simpleâ? de protéger le WiFi avait un bugâ?¦ et pouvait être craqué après 2 à 4h dâ??écoutes du réseau WiFi.

Pour la petite histoire, ce sont les mêmes journalistes qui ont â??omisâ? dâ??expliquer que des solutions existent à base, par exemple, dâ??authentification 802.1Xâ?¦ Câ??est dâ??ailleurs la réaction des DSIs qui ont rejeté violemment cette technologie qui mâ??ont poussé à chercher des solutions et à créer WaveStorm dans la foulée.

Voilà donc maintenant que depuis quelques temps, la psychose gagne progressivement le monde du Bluetooth. On a vu il y a quelques mois un bug sur lâ??implémentation dâ??OBEX sur certains téléphones qui rendaient le carnet dâ??adresse accessible à lâ??insu du propriétaire du téléphoneâ?¦ Puis ce fut lâ??apparition du premier virus Bluetooth, Cabir, sur Nokia serie 60. Il y a quelques jours, je recevais une lettre du Bluetooth SIG marquat leur inquiétude concernant les â??car whispererâ?:

• Using a portable computer with a Bluetooth radio and a directional antenna, the consultant used the â??Car Whispererâ? program to remotely connect to and communicate with the car, sending audio to the speakers and receiving audio from the microphone in the remote device. The consultant stated that he was able to accomplish this because some Bluetooth device manufacturers have not implemented the SIGs recommendations for security practices.

Jâ??aurais tendance à relativiser beaucoup ce genre dâ??informations. Dâ??abord, il est évident que tous les médias partagsés non opérés par une instance centrale seront toujours sujets à ce genre de problèmesâ?¦ Un opérateur GSM est capable de reconnaître ses utilisateurs grâce à la puce SIM dont il est propriétaireâ?¦ et qui fournit un mécanisme dâ??authentification forte.

Dans les marchés SOHO du WiFi Bluetooth & co, les utilisateurs nâ??ont pas les moyens techniques et humains de gérer de telles infrastructures, pour cela des mécanismes â??simplesâ? ont été inventés. Ceux-ci sont bien évidemment moins robustesâ?¦ mais néanmoins ils nécessitent beaucoup de compétences pour les craquer! Câ??est loin dâ??être à la porté du premier venu! On nâ??est plus au temps où avec un scanner de fréquences on écoutait les conversations des utilisateurs de mobiles du quartier!

Mais par contre cette mauvaise presse est décidément un handicap pour ces technologies, qui sont émergentes et qui cherchent à convaincreâ?¦ Un utilisateur qui déciderait dâ??éteindre le Bluetooth de son téléphone par peur dâ??être hacké est un utilisateur perdu pour ceux qui développent de la valeur sur ces technologies (Mobiluck, Kameleonâ?¦), et il est perdu pour de mauvaises raisons!

Ce genre dâ??informations â??alarmistesâ? ne servent personneâ?¦