Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

BlueDucky – Automatiser l’exploitation d’une faille Bluetooth pour exécuter du code à distance

Par : Korben
27 mars 2024 à 14:00

Vous pensiez que votre Bluetooth était safe ? Détrompez-vous ! Un chercheur en sécurité vient de dénicher une faille bien vicieuse qui permet d’exécuter du code à distance sur tout un tas d’appareils : smartphones Android, Chromecast, casques VR, TV connectées…

Le principe est diabolique : il suffit de se faire passer pour un clavier Bluetooth et hop, on peut envoyer des frappes de touches à la victime sans même qu’elle ait besoin d’accepter l’appairage. Pas besoin d’être à portée de main, quelques mètres suffisent. C’est ballot hein ?

Mais attendez, ça devient encore plus fort (ou pire, c’est selon). Des petits malins ont créé un outil baptisé BlueDucky qui automatise complètement l’exploitation de cette faille. Ça scanne les appareils vulnérables à proximité, ça les enregistre dans un fichier et ça balance un script Ducky bien sournois pour prendre le contrôle à distance. Le tout depuis un Raspberry Pi ou un smartphone Android !

Autant vous dire qu’ils se sont éclatés à tester ça sur tout ce qui passait : des smartphones, des objets connectés, des ordinateurs… Si c’est pas patché et que ça a du Bluetooth, ça tombe comme des mouches. Ils ont même réussi à ouvrir un navigateur et à envoyer la victime sur une page bien flippante, juste pour le fun.

Bon, vous allez me dire : « OK, mais comment on se protège de ce truc ?« . Eh bien c’est là que ça se gâte. Si vous avez un appareil récent, foncez installer les dernières mises à jour de sécurité. Mais pour les vieux machins sous Android 10 ou moins, c’est cuit, ça ne sera jamais patché. La seule solution : désactiver carrément le Bluetooth. Sinon, vous pouvez dire adieu à votre intimité numérique !

Mais ne cédons pas à la panique pour autant. Les chercheurs en sécurité font un boulot remarquable pour dénicher ces failles et alerter les fabricants. Maintenant, c’est à ces derniers de réagir en proposant des correctifs. Et à nous d’être vigilants en mettant à jour régulièrement nos appareils.

En attendant, si vous voulez jouer avec le feu dans la limite de ce que la loi permet, évidemment, le code de BlueDucky est disponible sur GitHub. Mais attention, c’est à vos risques et périls ! Ne venez pas vous plaindre si votre grille-pain se met à afficher des messages d’insulte au petit-déjeuner.

Pour l’installer :

# update apt
sudo apt-get update
sudo apt-get -y upgrade

# install dependencies from apt
sudo apt install -y bluez-tools bluez-hcidump libbluetooth-dev \
                    git gcc python3-pip python3-setuptools \
                    python3-pydbus

# install pybluez from source
git clone https://github.com/pybluez/pybluez.git
cd pybluez
sudo python3 setup.py install

# build bdaddr from the bluez source
cd ~/
git clone --depth=1 https://github.com/bluez/bluez.git
gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth
sudo cp bdaddr /usr/local/bin/

Et pour le lancer :

git clone https://github.com/pentestfunctions/BlueDucky.git
cd BlueDucky
sudo hciconfig hci0 up
python3 BlueDucky.py

Comme dirait l’autre, « le Bluetooth c’est comme le nucléaire, c’est génial tant que ça reste dans les mains des gentils« . Alors, soyez sympa et patchez-moi tout ça fissa ! Et si vous avez un appareil trop ancien qui traîne, coupez le Bluetooth et on n’en parle plus.

Pour en savoir plus sur cette faille et son exploitation, je vous invite à lire l’article ici.

La faille Bluetooth qui permet d’écouter à distance les gens et de leur jouer votre meilleure playlist

Par : Korben
22 mars 2024 à 11:22

Ça n’arrête plus ! Une faille de sécurité critique dans le protocole Bluetooth permettrait à un utilisateur tiers malveillant d’enregistrer l’audio capté par le microphone d’une enceinte Bluetooth se trouvant à proximité, même si celle-ci est déjà appairée et connectée à un autre appareil. Cette vulnérabilité peut malheureusement conduire à de l’espionnage de conversations privées que ce soit via une enceinte ou un casque. Tant que c’est bluetooth et qu’il y a un micro, ça fonctionne !

Et s’il n’y a pas de micro, cette faille permettrait également jouer ses propres fichiers audio sur vos enceintes sans votre consentement !

Ce problème de sécurité a été découvert et présenté la semaine dernière par Tarlogic lors de la conférence RootedCon 2024 avec en cadeau bonux un PoC (proof of concept) baptisé BlueSpy permettant d’exploiter la faille.

Ce script n’utilise pas de vulnérabilité non corrigée, non, non. Il exploite tout simplement la méthode d’appairage Bluetooth non sécurisée baptisée « Just Work« . C’est d’autant plus effrayant quand on considère le nombre d’enceintes ou de casques vulnérables qui traînent dans les zones résidentielles, les espaces de travail, les salles de réunion, les lieux publics, etc.

Pour sa démonstration, Tarlogic a utilisé un Raspberry Pi 4 sous Kali Linux, contrôlé par un smartphone. Notez que pour étendre la zone de couverture, il est également possible d’utiliser un adaptateur Bluetooth externe avec une antenne externe.

Mais alors, comment se protéger ? La clé de votre tranquilité et de votre sécurité réside dans la visibilité de votre appareil Bluetooth. Si votre enceinte ou casque est visible par d’autres appareils alors qu’il est déjà connecté à votre smartphone, il est vulnérable. Par contre, s’il n’est plus visible une fois appairé, vous êtes à l’abri.

Pour vérifier facilement si vos appareils audio Bluetooth sont vulnérables, vous pouvez utiliser l’application gratuite nRF Connect for Mobile sur un smartphone Android non rooté. Lancez un scan et si l’application détecte et permet de se connecter à votre appareil audio Bluetooth LE, c’est qu’il est probablement vulnérable. À l’inverse, si votre appareil n’apparaît pas dans les résultats du scan alors qu’il est allumé et connecté, vous pouvez souffler.

Malheureusement, si votre appareil autorise une telle connexion, il n’y a pas grand-chose à faire. Certains appareils émettent cependant une notification visuelle ou sonore lorsqu’un autre appareil se connecte, comme un bip, une vibration ou un changement de couleur des LED donc ouvrez l’œil et l’oreille ! Et surtout, éteignez vos appareils Bluetooth quand vous ne les utilisez pas.

Source

Windows 11 Bluetooth Keyboard Not Working: Top Fixes

9 février 2024 à 15:12

Keyboards are an essential part of every device. From gaming and sending messages to writing articles and guides, their importance can not be overstated. However, some Bluetooth keyboard users have complained it is not working in Windows 11.

This keyboard issue may be caused by interference or connectivity issues. The solutions below should be your best bet.

Basic Checks

Before going into detailed fixes, let us explore some basic checks.

Check Battery Life:

It will not function properly if the keyboard still has dead or low batteries. These must be replaced.

Power Switch Check:

If you do not see the Bluetooth keyboard on your computer, the keyboard may not be turned on. Check for a power switch and turn it on.

Fix Range/Interference Issues:

Interference is a huge factor when the Bluetooth keyboard is not working in Windows 11. If there are several Bluetooth signals around, you may have a problem. You should also ensure the device is within range.

1. Enable Bluetooth

If you use a Bluetooth keyboard, ensure your Bluetooth is turned on. The absence of this implies the computer will be unable to detect devices.

1. Press Windows + I to open the Windows Settings.

2. On the left pane, click Bluetooth & devices, then on the right, toggle on the Bluetooth switch.

Bluetooth Keyboard Not Working windows 11

2. Run Bluetooth Troubleshooter

Windows comes with several tools for troubleshooting. The Bluetooth troubleshooter is one of them. This tool will scan for Bluetooth problems and fix them or recommend fixes.

1. Press Windows + I to open the Settings app.

2. Click System on the right pane, then click Troubleshoot on the left.

3. Click Other troubleshooters.

4. Click the Run button in front of Bluetooth and follow the wizard to complete the process.

Bluetooth Keyboard Not Working windows 11

3. Run the Hardware Troubleshooter and Keyboard

If running the Bluetooth troubleshooter does not fix the problem, you should consider the hardware troubleshooter. This tool will scan all hardware components, fix issues, or recommend solutions.

1. Press Windows + R to launch your Run dialog.

2. Type cmd and hit Ctrl + Shift + Enter.

3. Type the command below and hit Enter to open the hardware troubleshooter.

msdt.exe -id DeviceDiagnostic

4. Click the Next button and follow the wizard to complete the process.

Bluetooth Keyboard Not Working windows 11

You may run the keyboard troubleshooter if the Bluetooth keyboard is still not working on Windows 11. To launch it, open the command prompt and run the command below, then click Next and follow the wizard.

msdt.exe -id KeyboardDevice

4. Reinstall Bluetooth Drivers

Drivers are essential for communication between hardware and the OS. When they are corrupted, you will need to reinstall them. You should reinstall the Bluetooth and Keyboard drivers. You may also explore updating the drivers.

1. Right-click the Start menu on your Taskbar and select Device Manager.

2. Expand the Bluetooth category, right-click on the driver, and select Uninstall device.

Bluetooth Keyboard Not Working windows 11

3. Confirm your choice.

4. Restart the computer.

You should perform the same steps for the keyboard drivers as well.

5. Restart Bluetooth Services

Restarting Bluetooth services on Windows 11 allows the computer to fix temporary Bluetooth bugs and glitches and resolve leaks and conflicts between Bluetooth devices. Follow the steps below.

1. Press the magnifying lens on the Start menu, type services, and click the Services app.

2. Click the Bluetooth Support Service, set the Startup type to the Manual, click the Start button, then click Apply and OK.

Bluetooth Keyboard Not Working windows 11

3. make sure other Bluetooth services are running, then restart your computer.

6. Add the Bluetooth Keyboard

Adding the Bluetooth keyboard to your computer will be a great fix when it is not working on Windows 11 because the device is missing. Simply follow the steps below.

1. Press Windows + I to open the Windows Settings.

2. On the left pane, click Bluetooth & devices, then on the right, click the Add device button.

3. Click Bluetooth.

Bluetooth Keyboard Not Working windows 11

4. Click on your mouse and follow the wizard to complete the process.

All Bluetooth Keyboard Problems Fixed

This will be all we share in this guide. Now, you should have resolved all your issues about the Bluetooth keyboard not working in Windows 11. If you have additional questions, leave them in the comment section below.

The post Windows 11 Bluetooth Keyboard Not Working: Top Fixes appeared first on Next of Windows.

❌
❌