Enfin, des mécanismes cryptographiques asymétriques appropriés sont spécifiés pour améliorer leur comportement en matière de sécurité et de confidentialité dans les applications d'infrastructures critiques telles que les compteurs intelligents et les MANET pour smartphones, sans infrastructure, pour les déploiements dans des situations de saturation des communications mobiles et en cas de catastrophe où il n'y a pas de stations de base et d'antennes 2G/2.5G/3G/4G (telles que GSM/GPRS/UMTS/WCDMA/HSPDA/LTE, etc.).
Le Bluetooth permet à de nombreux appareils (PC/Mac (ordinateurs portables, de bureau et assistants personnels), tablettes, téléphones mobiles et smartphones, récepteurs GPS, consoles de jeux, casques sans fil, imprimantes, lecteurs de cartes à puce et de codes-barres, appareils photo, stylos numériques, lecteurs DVD/Blu-ray, cafetières, souris, claviers, assistants numériques personnels (PDA), iPads/iPods, capteurs dans les établissements de santé, modules matériels pour l'électronique embarquée, etc.) d'établir des réseaux ad hoc (Piconets) ou des réseaux plus complexes (Scatternets). Les réseaux ad hoc sont les plus courants ; ils permettent une connexion simple entre appareils mobiles situés dans la même zone géographique (par exemple, la même pièce) sans nécessiter d'infrastructures telles que des points d'accès fixes. Un client Bluetooth est un appareil doté d'un module radio et d'un logiciel Bluetooth intégrant la pile de protocoles et les interfaces Bluetooth. Le Bluetooth permet le déploiement de réseaux maillés mobiles ou de réseaux ad hoc/MANET avec des smartphones, même lorsque les stations de base, les antennes-relais et les points d'accès Wi-Fi sont hors service en raison de la saturation du réseau ou de catastrophes naturelles ou intentionnelles. Chaque module Bluetooth possède une adresse Ethernet 48 bits. L'authentification entre deux modules Bluetooth nécessite la saisie d'un code PIN commun sur chaque module. Un Piconet comprend un maître et jusqu'à sept esclaves. La communication est protégée par un chiffrement de flux utilisant une clé de liaison. Cependant, cette clé peut être la clé d'unité de l'un des participants à la communication. Si le module C se connecte au module A et utilise la clé d'unité de A, alors C peut intercepter la communication entre B et A si cette communication utilise également la clé d'unité de A.
Pile de protocoles Bluetooth :
La spécification Bluetooth (BT) définit une séparation des responsabilités pour l’exécution des fonctions de la pile de protocoles, dont les couches, de bas en haut, sont les suivantes :
(1) Contrôleur hôte, ou simplement contrôleur. Il est responsable des couches les plus basses. De bas en haut, on distingue la couche radio, au-dessus de la couche bande de base, qui assure l’accès radio aux couches supérieures, et au-dessus encore, la couche gestionnaire de liaison, où se trouve le protocole LMP (Link Manager Protocol). Le LMP gère les connexions et contrôle la liaison radio entre deux appareils. Il est implémenté dans le contrôleur. La couche bande de base fonctionne dans la bande ISM à 2,4 GHz avec 79 canaux de 1 MHz chacun et 1 600 sauts par seconde. Elle utilise la modulation FSK (Frequency Shift Keying) et la modulation DQPSK (Differential Quadrature Phase Shift Keying) pour les débits de données plus élevés. L'accès au support est de type FHSS et TDMA, utilisant le saut de fréquence à 1 600 sauts/s (un saut de fréquence conventionnel ou adaptatif est utilisé pour éviter les interférences) et le duplexage temporel pour la séparation émission/réception. La topologie du réseau utilise l'unité de base appelée piconet, et les piconets qui se chevauchent forment un scatternet. La portée maximale est de 100 mètres, et même de 300 mètres en espace ouvert, voire plus avec des antennes et des amplificateurs adaptés. Les débits de données dépendent de la version : jusqu'à la version 1.2, 1 Mbit/s ; et à partir de la version 2.0, au moins 3 Mbit/s.
(2) Hôte. Il gère les protocoles de haut niveau, notamment :
(i) L2CAP (Logical Link Control and Adaptation Protocol). Ce protocole permet de multiplexer plusieurs connexions logiques entre deux périphériques utilisant différents protocoles de haut niveau. Il assure la segmentation et le réassemblage des paquets. En mode de base, il fournit des paquets avec une charge utile configurable jusqu'à 64 Ko, une MTU par défaut de 672 octets et une MTU minimale obligatoire de 48 octets. Il peut être configuré en modes de retransmission et de contrôle de flux pour les données isochrones (voix) ou les données fiables par canal, effectuant des retransmissions et des contrôles CRC. Deux modes supplémentaires sont disponibles : ERTM (Enhanced ReTransmission Mode), une version améliorée du mode de retransmission original, qui fournit un canal L2CAP fiable ; et SM (Streaming Mode), un mode très simple sans retransmission ni contrôle de flux, qui fournit un canal L2CAP non fiable. Seuls les canaux L2CAP configurés en ERTM ou SM peuvent fonctionner sur des liaisons logiques AMP.
(ii) SDP (Service Discovery Protocol). Ce protocole permet aux appareils Bluetooth de rechercher les services qu'ils proposent. Il permet à un appareil de découvrir les services pris en charge par d'autres appareils et leurs paramètres associés. Par exemple, lorsqu'un téléphone mobile se connecte à un casque Bluetooth, le protocole SDP détermine les profils Bluetooth compatibles avec le casque (profil casque, profil mains libres, A2DP (Audio Distribution Profile), etc.) et configure les éléments nécessaires à la connexion. Chaque service est identifié par un UUID (identifiant unique universel), les services officiels (profils Bluetooth) se voyant attribuer une version abrégée de l'UUID (16 bits au lieu des 128 bits complets).
(3) Applications. Cette section comprend les applications de gestion, de téléphonie, vCal/vCard, audio, de données et autres. Le protocole OBEX (Object EXchange) permet l'échange d'objets tels que des entrées de calendrier, des cartes de visite et des fichiers de données entre appareils, selon un modèle client-serveur. Le protocole RFCOMM (Radio Frequency COMMunications) remplace la connexion filaire en créant un flux de données série virtuel. RFCOMM assure le transport de données binaires et émule l'EIA-232 (anciennement RS-232) sur la couche bande de base Bluetooth. RFCOMM offre à l'utilisateur un flux de données simple et fiable, similaire au protocole de transport TCP. Il est utilisé directement par de nombreuses applications de téléphonie comme support pour les commandes AT (utilisées pour contrôler les modems) et sert également de couche de transport pour OBEX sur Bluetooth. De nombreuses applications Bluetooth utilisent RFCOMM en raison de sa large compatibilité et de son API publique disponible dans la plupart des systèmes d'exploitation. Les applications utilisant un port série pour la communication peuvent rapidement intégrer RFCOMM. Le protocole BNEP (Bluetooth Network Encapsulation Protocol) sert à transférer des données depuis une autre pile de protocoles via un canal L2CAP. Sa fonction principale est la transmission de paquets IP dans le profil PANN (Personal Area Networking Profile). Le protocole AVCTP (Audio/Visual Control Transport Protocol) est utilisé par le profil de télécommande pour transmettre les commandes audio/vidéo/vidéo via un canal L2CAP. Les boutons de contrôle de la musique d'un casque stéréo Bluetooth utilisent ce protocole pour piloter le lecteur de musique.
Les fonctions hôtes sont assurées par un appareil informatique tel qu'un ordinateur portable, un smartphone ou un ordinateur de bureau. Les fonctions de contrôleur hôte sont assurées par une clé Bluetooth intégrée ou externe (par exemple, via USB). L'hôte et le contrôleur hôte échangent des informations via l'interface de contrôleur hôte (HCI), une interface en ligne de commande permettant d'accéder aux fonctions de bande de base. Au-delà de cette interface, l'HCI est implémentée par logiciel. L'HCI permet une communication standardisée entre la pile hôte (par exemple, un PC ou un système d'exploitation mobile comme Android) et le contrôleur (la puce Bluetooth ou le circuit intégré). Cette norme permet d'interchanger la pile hôte et le circuit intégré du contrôleur avec un minimum d'adaptation. Plusieurs normes de couche transport HCI existent, chacune utilisant une interface matérielle différente pour transférer les mêmes commandes, événements et paquets de données. Les plus courantes sont l'USB (sur les PC) et l'UART/miniUSB (sur les téléphones mobiles et les PDA). Dans les appareils Bluetooth uniquement (par exemple, les casques Bluetooth), les piles hôte et contrôleur peuvent être implémentées sur le même microprocesseur. Dans ce cas, l'HCI est optionnelle, bien qu'elle soit souvent implémentée comme une interface logicielle interne. Dans de nombreux cas, les fonctions d'hôte et de contrôleur hôte sont intégrées dans un seul appareil (par exemple, les casques Bluetooth).
Les principales fonctionnalités de sécurité
de BT incluent la possibilité d'établir des WPAN (réseaux personnels sans fil). La connectivité BT permet le déploiement de réseaux ad hoc organisés en piconet (appareils maîtres et esclaves). Un point d'accès BT peut également être utilisé. Jusqu'à sept appareils esclaves actifs et 255 appareils esclaves inactifs peuvent être déployés sur une seule connexion. Il est également possible de former un scatternet en partageant des appareils esclaves communs ou en attribuant différents rôles à un même appareil sur deux piconets. Les appareils échangent généralement des données à 723 kbit/s, fonctionnant dans la bande radio non licenciée de 2,45 GHz. La portée d'un appareil BT est classée en trois catégories selon son niveau de puissance : (i) Classe 1 : Puissance élevée de 100 milliwatts et portée de 100 mètres. (ii) Classe 2 : Puissance moyenne de 2,5 milliwatts et portée de 10 mètres. (iii) Classe 3 : Faible puissance de 1 milliwatt et portée de 10 mètres. Il est à noter que l'écoute clandestine peut être effectuée à très longue distance, même par satellite, si la puissance et les antennes sont suffisantes. L'architecture de sécurité GAP (Generic Access Profile) de BT prend en charge : (1) Trois services de sécurité : (i) Authentification. Vérifie l'identité des appareils communiquant. Cette vérification s'effectue généralement à l'aide d'un code PIN. (ii) Autorisation. Permet le contrôle des ressources, en vérifiant si un appareil est autorisé à utiliser un service. (iii) Confidentialité par chiffrement. Protège les informations échangées afin qu'elles ne puissent être comprises que par le destinataire désigné. (2) Trois modes de sécurité : (i) Mode 1 (Non sécurisé). Aucune mesure de sécurité n'est mise en œuvre : authentification, autorisation, chiffrement. Les appareils et les connexions sont vulnérables aux attaques. (ii) Mode 2 (Sécurité au niveau du service). Les mesures de sécurité sont peu contraignantes. Les procédures de sécurité sont appliquées lors d'une requête de service. Les liaisons peuvent être établies de manière non sécurisée. (iii) Mode 3 (Sécurité au niveau de la liaison). Les mesures de sécurité sont strictes et s'appliquent dès l'établissement de la liaison. Il existe une différence entre les modes de sécurité 2 et 3. En mode 3, trois phases sont définies : (a) Phase d'initialisation : établissement de la confiance et échange de clés cryptographiques. (b) Phase de rencontre : vérification de l'authenticité. (c) Phase de communication : échange sécurisé des données. (3) Deux niveaux de sécurité pour les appareils : (i) De confiance. (ii) Non fiable. (4) Trois niveaux de sécurité pour les services : (i) Accessible à tous les appareils : aucun code PIN ni mot de passe requis. (ii) Authentification uniquement : mot de passe requis. (iii) Authentification et autorisation : mot de passe requis, suivi d'une procédure d'autorisation. (5) Génération de clés, chiffrement, nombres pseudo-aléatoires, etc. Parmi les faiblesses de sécurité de BT, on peut citer : (1) Les vulnérabilités et les performances insuffisantes des algorithmes E0 et E1 basés sur SAFER+. (2) La clé d'unité. (3) Le code PIN et la clé d'initialisation. (4) Les vulnérabilités dans l'implémentation des algorithmes. Contre-mesures possibles : (a) Utiliser des codes PIN aléatoires et très longs, ainsi que l'algorithme AES-256. (b) N’utilisez pas une clé d’unité KA comme clé de liaison ; utilisez plutôt une clé de combinaison KAB. (c) Utilisez le mode de sécurité 2, ou mieux encore, le mode 3, et activez simultanément les trois fonctionnalités : authentification, autorisation et chiffrement. Les trois principaux types d’attaques Bluetooth sont : le Bluejacking (envoi de messages non sollicités), le Bluebugging (attaque d’un appareil mobile Bluetooth et incitation à composer un numéro) et le Bluesnarfing (extraction de données de la victime, telles que son calendrier, son carnet d’adresses, etc.).
Versions de la technologie Bluetooth :
En 1994, Ericsson Mobile Communications fut la première entreprise à identifier la nécessité de remplacer les connexions filaires entre les téléphones et leurs accessoires. Elle proposa sa propre solution et est par conséquent considérée comme l’inventeur et le précurseur du Bluetooth. Le Bluetooth tire son nom d’Harald Bluetooth Gormsson, un roi danois du Xᵉ siècle (940-981 ap. J.-C.) qui unifia le Danemark et la Suède. Le logo Bluetooth contient les caractères runiques H (pour Harald, ressemblant à un astérisque) et B (pour Bluetooth, en forme de B pointu). Le nom et le logo Bluetooth sont des marques déposées du Bluetooth SIG (Special Interest Group), fondé en 1998 et regroupant des entreprises leaders des télécommunications, des réseaux informatiques, de l’automatisation industrielle, de l’automobile et d’autres secteurs. La durée de vie approximative de la technologie Bluetooth est de douze ans, avec quatre versions principales. Elle se caractérise par la rétrocompatibilité entre les versions, basée sur une vitesse de 1 Mbit/s. Le Bluetooth v4.0 LE (Low Energy) est compatible avec les puces double mode. En retraçant brièvement son historique, on retrouve les versions suivantes : en 1998, la technologie Bluetooth voix et données a été officiellement introduite et le Bluetooth SIG a été créé.
En 1999, la spécification Bluetooth 1.0 a été introduite.
En 2001, la spécification Bluetooth 1.1 a été publiée.
En 2003, le Bluetooth SIG a finalisé la spécification de base Bluetooth (BCS). La version 1.2 de Bluetooth intègre des améliorations telles que le saut de fréquence adaptatif (AFH), qui améliore l'étalement de spectre par saut de fréquence (FHSS) en évitant les canaux sujets aux interférences. Les versions 1.1 et 1.2 de Bluetooth fonctionnent à une vitesse brute de 1 Mbit/s (équivalente à un débit de données de 720 kbit/s).
En 2004, la version 2.0 + EDR (Enhanced Data Rate) du Bluetooth a été introduite, offrant un débit brut de 3 Mbit/s (équivalent à un débit de 2,1 Mbit/s). Ses améliorations comprenaient une vitesse accrue et une consommation d'énergie réduite.
En 2007, le Bluetooth SIG a adopté la spécification BCS (Bluetooth Core Specification) version 2.1 + EDR, fonctionnant également à un débit brut de 3 Mbit/s (équivalent à un débit de 2,1 Mbit/s). Les améliorations incluaient le SSP (Secure Simple Pairing), une consommation d'énergie réduite par rapport à la version 2.0, la prise en charge du NFC comme canal hors bande, un filtrage amélioré des appareils avant l'établissement d'une connexion et une sécurité renforcée grâce à l'autorisation de liaisons chiffrées pour l'échange périodique de clés de chiffrement.
En 2009, le Bluetooth SIG a adopté la spécification Bluetooth Core (BCS) version 3.0 + HS (High Speed), prenant en charge un débit de transfert de données théorique allant jusqu'à 24 Mbit/s. Ce débit était atteint non pas grâce à une liaison Bluetooth dédiée, mais en utilisant la liaison Bluetooth pour la négociation et l'établissement de la connexion, tandis que le trafic de données haut débit était acheminé via une liaison IEEE 80.11 colocalisée (généralement Wi-Fi). Sa principale nouveauté était l'AMP (Alternate MAC/PHY), qui ajoutait le Wi-Fi comme méthode de transport de données haut débit. Deux technologies étaient proposées pour l'AMP : le Wi-Fi et l'UWB (Ultra Wideband), bien que cette dernière n'ait finalement pas été retenue. L'AMP permettait l'envoi de données de service sans établir de canal L2CAP dédié et utilisait le chiffrement AES. En 2010, le Bluetooth SIG a adopté la version 4.0, caractérisée par un débit de 24 Mbit/s, une consommation d'énergie réduite et une sécurité renforcée. Cette version intégrait Bluetooth Classic, Bluetooth HS (High Speed) et Bluetooth LE (Low Energy). Le Bluetooth HS est basé sur le Wi-Fi, tandis que le Bluetooth classique utilise les protocoles Bluetooth traditionnels. Le Bluetooth LE permet deux types d'implémentation : (i) Mode double. Dans ce mode, les fonctionnalités Bluetooth LE sont intégrées au contrôleur Bluetooth classique. L'architecture résultante partage de nombreuses fonctionnalités et capacités radio avec le Bluetooth classique, ce qui se traduit par une augmentation de coût minime. Les fabricants peuvent utiliser le Bluetooth classique traditionnel sous la forme de circuits intégrés Bluetooth v2.1+EDR ou Bluetooth v3.0+HS avec la nouvelle pile Low Energy (LE), ce qui favorise le développement du Bluetooth classique et permet de doter les appareils de nouvelles fonctionnalités. (ii) Mode simple. Ces puces intègrent uniquement la nouvelle pile de protocoles LE et ne sont pas compatibles avec les versions Bluetooth précédentes (v2.1 et v3). Le rapport de Gartner, « Dix technologies mobiles à suivre en 2010 et 2011 », recense les dix technologies mobiles ayant eu le plus grand impact en 2010-2011, et le Bluetooth 3.0 et le Bluetooth 4.0 y figurent en tête. Le Bluetooth 3.0 est utile pour interagir avec le Wi-Fi et obtenir une transmission de données plus rapide, tandis que le Bluetooth 4.0 (jusqu'à 24 Mbit/s) introduit le mode basse consommation (LE), permettant la communication avec des périphériques et des capteurs externes. Le Bluetooth 4.0 et sa technologie LE permettront le développement de nouveaux modèles commerciaux basés sur des capteurs dans des secteurs tels que la santé, le fitness et la surveillance environnementale. Il sera également utilisé dans les casques audio et les périphériques informatiques pour offrir de nouvelles fonctionnalités, comme le verrouillage automatique des ordinateurs lorsque l'utilisateur s'en éloigne. Il est important de noter qu'à la mi-2011, des fabricants comme Samsung vendaient encore des téléphones équipés du Bluetooth 2.1 et des tablettes Android 2.2 dotées du Bluetooth 2.1 étaient encore commercialisées. Le groupe de travail IEEE 802.15 a défini différentes classes de réseaux WPAN, telles que la norme IEEE 802.15.1 (Bluetooth). La technologie NFC (Near Field Communication) simplifie la configuration des technologies sans fil longue portée telles que Bluetooth et Wi-Fi, un processus parfois complexe. La technologie Bluetooth, quant à elle, permet de connecter différents secteurs d'activité comme la téléphonie mobile, l'informatique et l'automobile. Elle simplifie et combine diverses formes de communication sans fil. Bluetooth est une technologie sans fil d'échange de données à courte portée entre appareils fixes et mobiles, permettant la création de WPAN (Wireless Personal Area Networks). Conçue initialement comme une alternative sans fil aux connexions RS232 filaires, elle permet de connecter divers appareils et de résoudre les problèmes de synchronisation. Ses applications sont aujourd'hui très nombreuses : casques audio, synchronisation de données, points d'accès (pour la connexion d'ordinateurs à Internet, par exemple), réseaux sociaux dynamiques dans les grandes discothèques, etc. Bluetooth est également une spécification industrielle pour les WPAN. C'est une technologie économique, à courte portée (10 à 30 mètres) et peu complexe, fonctionnant dans la bande ISM (Industrielle, Scientifique et Médicale) de 2,4 GHz. Le spectre complet de 2,4 GHz à 2,4835 GHz est divisé en 79 canaux de 1 MHz, et la technique d'étalement de spectre par saut de fréquence (FHSS) est utilisée. Ce protocole est conforme à la norme IEEE 802.1.15.1. Contrairement au Wi-Fi/WLAN et au WiMAX/WMAN, le Bluetooth ne dispose pas de point de contrôle de sécurité centralisé. L'autorisation, l'authentification et le chiffrement reposent sur une clé de liaison secrète partagée. Cette clé est générée lors du processus d'appairage, au moment de la première communication entre deux appareils. Le code PIN, fixe ou personnalisable, doit être complexe et long (par exemple, 16 caractères). L'authentification repose sur un mécanisme de défi-réponse, à l'issue duquel les deux parties partagent la même clé de liaison. La clé de chiffrement est calculée à partir de la clé de liaison et est renouvelée à chaque nouvelle connexion.
Considérations finales.
Notre groupe de recherche a consacré de nombreuses années à l'analyse, à l'évaluation et à la synthèse d'applications Bluetooth et à la génération de réseaux WPAN dans une perspective pratique, en explorant leurs possibilités dans les environnements WPAN/WBAN et en déployant des mécanismes de protection. Le Bluetooth a évolué tout en conservant sa compatibilité, des services piconet de base fonctionnant à 1 Mbit/s aux nouveaux services multi-Mbit/s actuellement proposés. Cet article s'inscrit dans le cadre des activités menées au sein du réseau thématique LEFIS.
Auteur:
Prof. Dr. Javier Areitio Bertolín – E.Mail :
Professeur à la Faculté d'ingénierie.
Directeur du groupe de recherche sur les réseaux et les systèmes. Université de Deusto
Bibliographie :
Areitio, J. « Sécurité de l’information : réseaux, informatique et systèmes d’information ». Cengage Learning-Paraninfo. 2012.
Areitio, J. « Analyse des risques et des contre-mesures en matière de sécurité et de confidentialité de la technologie NFC sur les appareils mobiles ». Conectronica Magazine. N° 156. Avril 2012.
Bluetooth SIG (Special Interest Group) : http://www.bluetooth.com/ ; http://www.bluetooth.org/
Vulnérabilités et exploits des réseaux sans fil : http://www.wirelessve.org/
Pearson, B. « Sécurité des réseaux sans fil : guide du débutant ». McGraw-Hill Osborne Media. 2011. Burmester, M. et Yasinsac, A. « Problèmes de sécurité dans les réseaux ad hoc ». Springer. 2006.
Cayirci, E. et Rong, C. « Sécurité dans les réseaux sans fil ad hoc et de capteurs ». Wiley. 2009.
