fermer
OS

Cette vulnérabilité Bluetooth pourrait affecter des milliards de périphériques

Cette vulnérabilité Bluetooth pourrait affecter des milliards de périphériques

Une nouvelle vulnérabilité a été découverte qui pourrait permettre à un hacker de prendre le contrôle d’un périphérique utilisant la connectivité Bluetooth. Dès lors que la victime a activé le Bluetooth sur son appareil, et que le pirate se trouve à moins de 10 m, toutes les conditions sont réunies pour que l’attaque ait lieu.

Et le pire dans tout ça, c’est que la victime n’a pas besoin de coupler son dispositif avec celui du hacker, ou encore autoriser le transfert ou de cliquer sur n’importe quel bouton. Être victime d’une telle attaque signifie que le pirate ne pourra être détecté durant toute la période où il vous a ciblé.

La bonne nouvelle est que cette vulnérabilité, baptisée Blueborne, a été créée par la société de sécurité Armis, ce qui signifie qu’elle n’est pas encore libérée dans la nature. Cela dit, il vaut probablement la peine de mettre à jour votre système d’exploitation pour vous prémunir de tout potentiel danger, notamment si votre Bluetooth est constamment allumé.

Contrôle complet

Pour une démonstration du contrôle qu’un pirate peut avoir sur votre smartphone, regardez cette vidéo de Armis démontrant une attaque sur un appareil Android :

Contrairement aux exploits précédents, Blueborne accorde à un hacker une quantité impressionnante de contrôle sur les périphériques. Ceci est particulièrement vrai pour les smartphones Android et Linux, étant donné les privilèges système élevés que les fonctionnalités Bluetooth ont dans ces appareils.

La bonne nouvelle est que, selon Ars Technica, un patch a été publié pour cet exploit. Si vous êtes un possesseur d’un dispositif Apple, assurez-vous de passer au moins à iOS 10. Google a fourni aux fabricants un correctif le mois dernier, afin que celui-ci soit poussé rapidement sur les dispositifs vulnérables.

Tags : BlueborneBluetoothsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.