InjectaBLE : injection de trafic malveillant dans une connexion Bluetooth Low Energy

Ces dernieres annees, le Bluetooth Low Energy (BLE) s'est impose comme l'un des protocoles de communication sans fil les plus populaire pour l'Internet des Objets (IoT). Par consequent, plusieurs attaques visant le protocole ou ses implementations ont ete publiees recemment, illustrant l'interet croissant pour cette technologie. Plusieurs defis techniques majeurs restent cependant irresolus a ce jour, tels que l'injection de trames, l'usurpation du Slave ou l'etablissement d'une attaque de type Man-in-The-Middle dans une connexion etablie. Dans cet article, nous decrivons une nouvelle attaque nommee InjectaBLE, permettant d'injecter du trafic malveillant dans une connexion etablie. La vulnerabilite exploitee etant inherente a la specification du protocole, elle touche de fait l'ensemble des connexions BLE, independamment des equipements utilises, la rendant particulierement critique. Dans cet article, nous decrivons les fondements theoriques de l'attaque, son implementation en pratique, et nous explorons quatre scenarios offensifs critiques permettant de declencher une fonctionnalite donnee de l'equipement cible, d'usurper les deux roles impliques dans une connexion ou de mener une attaque Man-in-the-Middle sur une connexion etablie. En conclusion, nous decrivons l'impact de l'attaque et proposons plusieurs contre-mesures.