Faille Bluetooth LE : une nouvelle vulnérabilité permet de pirater les smartphones à distance

Une faille du Bluetooth LE (Low Energy) permet de pirater de nombreux smartphones, ordinateurs et autres appareils à condition de se trouver dans un rayon de 20m et que ces appareils soient connectés à des accessoires BLE. Une fois utilisé, l'exploit, baptisé Btlejack permet de réaliser des attaques de type Man-In-the-Middle. Ce qui rend cette faille particulièrement dangereuse, c'est que tout correctif ne pourra pas s'appliquer aux objets actuels concernés.

Lors du DEF CON de Las Vegas, des chercheurs Français de Digital Security ont démontré un exploit potentiellement très dangereux du Bluetooth Low Energy (LE), un protocole très utilisé pour les objets connectés (casques HiFi, smartwatches, ampoules, etc.) en raison de sa faible consommation énergétique. Le code de l'exploit, baptisé Btlejack, est disponible sur GitHub. C'est une attaque Man-In-the-Middle : un attaquant se substitue à un objet connecté, et intercepte ensuite l'ensemble des données qui transitent par exemple entre un smartphone et cet objet.

Une nouvelle faille Bluetooth BLE permet de pirater les smartphones

En fonction de la nature de ce dernier, il devient alors possible d'explorer le contenu du smartphone, ou de le contrôler à distance. Dans leur présentation les chercheurs ont montré comment réaliser cette attaque sur de nombreux accessoires. Et notamment… sur un sextoy connecté. Les chercheurs expliquent pourquoi ils ont décidé de mettre l'outil BtleJack en ligne sur GitHub : “comme les vendeurs ne semblent que peu inclinés à améliorer la sécurité de leurs appareils en suivant les meilleures pratiques, nous avons décidé de créer un outil pour abaisser le ticket d'entrée [de cet exploit] : BtleJack”.

Et d'ajouter : “BtleJack n'est pas seulement une manière bon marché et fiable d'analyser les appareils Bluetooth Low Energy et leurs piles de protocoles, mais implémente aussi une nouvelle attaque appelée ‘BtleJacking' qui fournit une manière de prendre contrôle de n'importe quel appareil connecté en BLE”. Ce n'est pas la première fois que l'on apprend l'existence d'une faille dangereuse autour du Bluetooth. La différence, c'est que même si le problème est réglé dans les prochaines versions du BLE, les appareils actuels resteront impactés par cette faille et ne pourront pas bénéficier de correctif.

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Faille Bluetooth LE : une nouvelle vulnérabilité permet de pirater les smartphones à distance

Une nouvelle faille Bluetooth BLE permet de pirater les smartphones

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google améliore enfin le Fitbit Air, les choses vont changer

Démarchage téléphonique : le Conseil constitutionnel censure la loi, voici ce qui va changer

Test Fiido T2 : Le vélo pour toute la famille sans se ruiner

C’est la fin pour Aibo : Sony enterre son chien-robot emblématique

PS6 portable : Sony lâche un énorme indice, elle pourrait débarquer plus tôt que prévu

La crise de la RAM menace l’iPhone 18, Apple pourrait sacrifier une partie d’iOS 27

GTA 6 sur Switch 2 ? Rockstar prépare une énorme surprise, vous n’êtes pas prêts

Appels indésirables incessants : cette solution efficace est proposée par NordVPN !

Combien d’emplois ont été perdus à cause de l’IA ? Cet outil nous donne la réponse

The Frame 4K QLED (2026) de 55 pouces : à peine sortie, Samsung brade déjà son excellente TV pour les Soldes !