Ces failles du Bluetooth transforment vos écouteurs en espions redoutables

Des chercheurs ont découvert de graves failles dans des puces Bluetooth utilisées par plusieurs grandes marques. Ces vulnérabilités pourraient permettre à des pirates d’espionner vos appels ou de voler vos contacts.

ecouteurs egares

Les casques et les écouteurs sans fil sont devenus indispensables au quotidien. Que ce soit pour écouter de la musique, regarder des vidéos ou téléphoner, ces appareils utilisent presque tous la technologie Bluetooth. Souvent considérée comme pratique et fiable, cette connexion sans fil n’est pourtant pas sans risques. En cas de faille, un pirate peut s’en servir pour s’introduire dans vos appareils et récupérer des données sensibles.

Lors d’une conférence en Allemagne, des experts en sécurité ont révélé trois failles importantes dans les puces Bluetooth Airoha, présentes dans 29 appareils de marques comme Sony, Bose, Jabra, JBL ou encore Marshall. Ces vulnérabilités permettent à un attaquant à proximité de détourner un casque ou des écouteurs et, dans certains cas, d’accéder à l’historique des appels ou à la liste des contacts d’un téléphone relié.

Les pirates pourraient même émettre un appel à distance ou écouter les sons autour du téléphone grâce au micro. Ce type d’attaque rappelle la faille découverte récemment dans le réseau Localiser d’Apple. Des chercheurs avaient réussi à casser la sécurité Bluetooth pour pister n’importe quel appareil compatible, transformant un simple smartphone ou un PC en véritable mouchard.

Vos écouteurs peuvent devenir de véritables espions à cause de ces failles des puces Bluetooth

Les chercheurs expliquent qu’ils ont développé un code test capable de lire la musique diffusée sur un casque visé. Bien que cela paraisse anodin, ces failles peuvent aussi servir à envoyer des commandes au téléphone connecté, comme appeler un numéro ou activer le micro. Une attaque de ce type nécessite toutefois d’être proche physiquement de la victime et de disposer de compétences techniques élevées. Selon les experts, ces attaques visent surtout des cibles sensibles comme des journalistes ou des diplomates.

Le fabricant Airoha a déjà publié une mise à jour de sécurité pour corriger ces failles. Mais d’après certaines sources, la majorité des appareils concernés n’ont pas encore reçu les dernières mises à jour. Pour se protéger, il est recommandé d’installer toutes les mises à jour proposées par le fabricant et d’éviter d’appairer ses appareils Bluetooth dans des lieux publics. Ces nouvelles failles rappellent qu’aucun objet connecté n’est totalement à l’abri et qu’il reste essentiel de rester vigilant.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…