Symposium sur la sécurité des technologies de l'information et des communications

Le Bluetooth Mesh est un protocole sans fil récent basé sur le Bluetooth Low Energy, offrant une communication de type many-to-many. Disposer d'une sécurité robuste et assurer la confidentialité des communications devenant des enjeux de plus en plus centraux dans le contexte de l'Internet des Objets, ces contraintes ont guidé la conception du Bluetooth Mesh, faisant de celui-ci un protocole particulièrement intéressant à étudier du point de vue de la recherche en sécurité.

En particulier, le Bluetooth Mesh dispose à l'heure actuelle de deux mécanismes de relais destinés à assurer la transmission des messages d'un équipement à l'autre. Le premier de ces mécanismes, appelé Managed Flooding et reposant sur une retransmission systématique des communications par les noeuds relais, garantit la transmission des messages mais implique un coût élevé en termes d'utilisation du réseau. La fonctionnalité de Directed Forwarding, récemment introduite dans la version 1.1 du protocole, constitue quant à elle une nouvelle méthode de relais, reposant sur des chemins dédiés au sein du réseau et permettant la communication entre des nœuds distants, sans surcharger le réseau de messages inutiles.

Dans cet article, nous présentons la première évaluation de la sécurité de la fonctionnalité de Directed Forwarding du Bluetooth Mesh. Nous montrons qu'un attaquant présent au sein du réseau peut perturber de manière significative le bon fonctionnement de ce mécanisme de routage. Cette analyse nous a notamment permis d'identifier plusieurs vulnérabilités du protocole, exploitant les caractéristiques de ce mécanisme de routage. Enfin, nous démontrons théoriquement et expérimentalement l'existence de différentes attaques par déni de service (DoS), impactant significativement la disponibilité et les propriétés de sécurité assurées par un réseau Bluetooth Mesh.