Ces derniers mois, une nouvelle faille de sécurité, baptisée BLESA, a été découverte et peut potentiellement endommager les dispositifs électroniques sans fil connectés via Bluetooth. Dans ce post, nous vous expliquons en quoi consiste cette vulnérabilité technologique et pourquoi les installations de contrôle d’accès, les serrures et les coffres-forts Omnitec ne sont pas affectés.
Qu’est-ce que BLESA et qui est affecté?
BLESA (de l’anglais Bluetooth Low Energy Spoofing Attack) est une attaque d’usurpation d’identité qui affecte certains dispositifs technologiques opérant sous le standard Bluetooth à basse consommation (BLE).
Le principal avantage du protocole BLE est qu’il facilite l’optimisation énergétique des appareils interconnectés sans fil, prolongeant ainsi la période de fonctionnement des batteries et permettant une plus grande autonomie, ainsi qu’une moindre consommation électrique.
En conséquence, le BLE a massivement été incorporé aux dispositifs électroniques, aussi bien ceux à usage particulier que ceux à usage professionnel, parmi lesquels on trouve des téléphones mobiles intelligents (smartphones), des tablettes (tablets), des ordinateurs portables et un large éventail d’appareils IoT. La faille de sécurité BLESA peut potentiellement endommager tous ces équipements.
Comment fonctionne BLESA?
La vulnérabilité qui affecte la version légère de Bluetooth se produit durant la phase la plus sensible du BLE : celle de l’appairage client-serveur. Il faut tenir compte du fait qu’un des dispositifs impliqués dans la communication fonctionne comme émetteur, et le reste, comme récepteurs du signal sans fil.
Durant cette étape, les dispositifs se connectent entre eux par authentification du client de la part du serveur, à condition qu’ils soient près l’un de l’autre. Le problème survient lorsque le client est hors de portée du serveur et qu’il entre à nouveau postérieurement, autrement dit, lors de la phase de reconnexion. C’est à ce moment-là que l’authentification n’est plus obligatoire et devient facultative.
Cette absence d’authentification permet alors que les attaques du type BLESA puissent s’introduire dans la barrière de protection du système avec des données falsifiées, provoquant des actions et des processus de fonctionnement nuisibles à la sécurité des individus et des entreprises, tels que des achats en ligne frauduleux, des vols de mots de passe et de données personnelles ou des entrées de personnel non autorisé dans des espaces restreints.
Pourquoi les systèmes de contrôle d’accès Omnitec sont-ils protégés contre BLESA?
Bien heureusement, BLESA n’affecte pas tous les dispositifs utilisant le BLE ; en effet, les vulnérabilités n’ont été détectées que sur certaines variantes de ce protocole.
Par ailleurs, les dispositifs de contrôle d’accès, les serrures électroniques et les coffres-forts Omnitec incorporant le BLE utilisent une couche supplémentaire de cryptage dans tout le processus de transmission des données, y compris les processus critiques pouvant être menacés par des cyberattaques comme BLESA. Nos systèmes de gestion des flux de personnes sont donc totalement sûrs face à ce type de menaces.
Ainsi, grâce à la couche extra de sécurité qu’offre le chiffrement des communications entre les dispositifs, personne ne peut intercepter les données des systèmes de contrôle d’accès comme Opak ou Digit Hôtel, ce qui les rend 100% fiables pour tout établissement souhaitant gérer de manière sûre les entrées et sorties de personnes dans ses installations.
Où les systèmes de contrôle d’accès opèrent-ils?
Les systèmes de contrôle d’accès sont spécialement conçus pour les zones d’entrée dans les bâtiments depuis la rue et pour les zones communes de tout type d’établissements, tels que des hôtels, des hébergements touristiques et de vacances, des espaces de travail et des installations culturelles, de loisirs, sportives ou institutionnelles.
Si vous souhaitez installer l’un de ces systèmes de contrôle d’accès dans votre entreprise, n’hésitez pas à nous contacter. Nous vous conseillerons sur tout ce dont vous avez besoin afin de garantir un contrôle et une sécurité absolus dans vos installations.