Faille Bluetooth LE : une nouvelle vulnérabilité permet de pirater les smartphones à distance

Une faille du Bluetooth LE (Low Energy) permet de pirater de nombreux smartphones, ordinateurs et autres appareils à condition de se trouver dans un rayon de 20m et que ces appareils soient connectés à des accessoires BLE. Une fois utilisé, l'exploit, baptisé Btlejack permet de réaliser des attaques de type Man-In-the-Middle. Ce qui rend cette faille particulièrement dangereuse, c'est que tout correctif ne pourra pas s'appliquer aux objets actuels concernés. 

bluetooth

Lors du DEF CON de Las Vegas, des chercheurs Français de Digital Security ont démontré un exploit potentiellement très dangereux du Bluetooth Low Energy (LE), un protocole très utilisé pour les objets connectés (casques HiFi, smartwatches, ampoules, etc.) en raison de sa faible consommation énergétique. Le code de l'exploit, baptisé Btlejack, est disponible sur GitHub. C'est une attaque Man-In-the-Middle : un attaquant se substitue à un objet connecté, et intercepte ensuite l'ensemble des données qui transitent par exemple entre un smartphone et cet objet.

Une nouvelle faille Bluetooth BLE permet de pirater les smartphones

En fonction de la nature de ce dernier, il devient alors possible d'explorer le contenu du smartphone, ou de le contrôler à distance. Dans leur présentation les chercheurs ont montré comment réaliser cette attaque sur de nombreux accessoires. Et notamment… sur un sextoy connecté. Les chercheurs expliquent pourquoi ils ont décidé de mettre l'outil BtleJack en ligne sur GitHub : “comme les vendeurs ne semblent que peu inclinés à améliorer la sécurité de leurs appareils en suivant les meilleures pratiques, nous avons décidé de créer un outil pour abaisser le ticket d'entrée [de cet exploit] : BtleJack”.

Et d'ajouter : “BtleJack n'est pas seulement une manière bon marché et fiable d'analyser les appareils Bluetooth Low Energy et leurs piles de protocoles, mais implémente aussi une nouvelle attaque appelée ‘BtleJacking' qui fournit une manière de prendre contrôle de n'importe quel appareil connecté en BLE”. Ce n'est pas la première fois que l'on apprend l'existence d'une faille dangereuse autour du Bluetooth. La différence, c'est que même si le problème est réglé  dans les prochaines versions du BLE, les appareils actuels resteront impactés par cette faille et ne pourront pas bénéficier de correctif.

https://twitter.com/Atma505/status/1028380592616833024?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1028380592616833024&ref_url=https%3A%2F%2Fwww.frandroid.com%2Fandroid%2Fapplications%2Fsecurite-applications%2F524128_btlejack-une-faille-bluetooth-particulierement-inquietante-tout-juste-devoilee

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……