Bluetooth : une nouvelle faille de sécurité menace des millions d’appareils

 

Le Bluetooth est victime d’une nouvelle faille de sécurité. Selon les trois chercheurs en sécurité informatique à l’origine de sa découverte, cette vulnérabilité menace des millions de terminaux. Grâce à elle, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal. De fait, il pourrait exécuter du code ou voler des données en toute tranquillité.

Crédits : Pixabay

À lire également : Windows 10 – Comment activer ou désactiver le Bluetooth

Trois chercheurs en sécurité viennent de découvrir une faille de sécurité critique dans le protocole Bluetooth. Grâce à cette vulnérabilité, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal avec lequel il a déjà procédé à un appairage. Concrètement, le hacker pourrait par exemple simuler un smartphone, un disque dur externe, une clé USB ou encore un casque audio. Il peut ensuite exécuter du code malveillant et voler des données tranquillement.

Cette attaque, baptisée BIAS pour Bluetooth Impersonation Attacks, concerne le niveau standard du Bluetooth. « La spécification Bluetooth contient des vulnérabilités permettant d’effectuer des attaques d’usurpation d’identité lors de l’établissement d’une connexion sécurisée », précisent les chercheurs dans leur article.

À lire également : Android – le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !

Une efficacité redoutable

« Ces vulnérabilités comprennent l’absence d’authentification mutuelle obligatoire, un changement de rôle trop permissif et une procédure d’authentification déclassée », poursuivent-ils. Selon eux, l’efficacité de l’attaque BIAS est redoutable. Pour s’en assurer, ils ont lancé l’attaque sur 31 terminaux différents parmi des smartphones, des PC portables ou des tablettes. Aucun n’a résisté. 

Face à la gravité de la situation, les trois chercheurs ont prévenu le SIG (Bluetooth Special Interest Group), l’organisme en charge de l’élaboration des normes Bluetooth. L’institution a d’ores et déjà fait savoir qu’elle allait corriger très prochainement cette vulnérabilité dans une future révision des spécifications. En attendant la publication de ce patch, le SIG invite tous les utilisateurs d’appareils compatibles Bluetooth à installer les dernières mises à jour constructeur.

« Les attaques BIAS sont furtives, car l’établissement d’une connexion sécurisée par Bluetooth ne nécessite pas d’interaction de la part d’utilisateur », conclut l’équipe de recherche. Dans tous les cas, notez que si votre appareil n’a pas été mis à jour depuis décembre 2019 (pour ce qui est du Bluetooth), il est considéré comme vulnérable.

À lire également : Coronavirus en Europe – 130 experts proposent de remplacer le confinement par une application bluetooth

Source : BIAS



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…