Bluetooth: 8 failles critiques découvertes

Des experts de la société de sécurité Armis ont mis en ligne huit failles critiques qui fonctionnent à l’aide du Bluethoot. Ces huit failles nommées « BlueBorne » rendent vulnérables pas moins de 8,2 milliards d’appareils, qu’ils soient sur Linux, iOS, Android ou encore Windows.

 

Les failles montrées en vidéo

Dans la vidéo publiée sur YouTube, on voit un utilisateur se connecter sur un smartphone à l’aide du Bluethoot. Il peut ouvrir des applications, dans cet exemple, l’appareil photo et prendre une photo du sujet. Il peut ensuite sans problèmes tant qu’il est connecté via Bluethoot, récupérer vos photos en les téléchargeant. La vidéo montre cette mise en scène, mais il serait également possible d’accéder à d’autres dispositifs ou de dérober d’autres informations plus confidentielles.

Dans la seconde vidéo on voit ici un pirate se connecter non plus sur un smartphone mais directement sur un ordinateur. Il intercepte toutes les connexions vers internet en affichant systématiquement une page de connexion ressemblant à celle de Google. Les plus malins d’entre vous remarqueront qu’il ne s’agit pas de Google, mais si vous validez les informations, le pirate récupèrera l’accès à toutes vos données.

Le pirate doit tout de même se trouver dans un rayon inférieur à 10 mètres pour que le Bluethoot fonctionne. Si vous souhaitez voir les 6 autres scénarios, vous pouvez les retrouver sur la chaine YouTube de Armis.

Comment me protéger?

Il faut tout d’abord bien évidemment toujours tenir à jour ses appareils. Le problème est que de nombreux appareils comme des objets connectés, montres, etc ne sont plus mise à jour par les fabricants. Si vous ne vous servez pas du Bluethoot, le moyen le plus efficace pour lutter contre ce types d’attaques et tout simplement de le désactiver.

Sur Android: Glissez vers le bas la zone de notifications, puis désactivez le Bluetooth.

Sur iOS: Ouvrez le centre de contrôle et désactivez le Bluetooth.

Sur Windows: Ouvrez le centre de notifications puis désactivez le Bluetooth.

Sur Mac OS: Dans la barre des menus, désactivez le Bluethoot.

Pour information, un correctif a déjà été publié par Google sur ses appareils Pixels ainsi que par Microsoft. Au niveau des autres terminaux Android, ceci dépends de votre constructeur. Chez Apple, dès la version d’iOS 10 le problème est corrigé.

Sven

Je suis le fondateur de Chinadroid. J'adore toucher un peu à tout (sauf Linux).

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :