André Boily
Agence QMI

8 milliards d'appareils mobiles et ordinateurs vulnérables par Bluetooth

8 milliards d'appareils mobiles et ordinateurs vulnérables par Bluetooth

Copie-écran de la vulnérabilité de Bluetooth, démonstrée par Armis

André Boily

Le protocole de connexion Bluetooth servant à jumeler nos appareils et ordinateurs est complexe, mais truffé de failles de sécurité permettant à des pirates de s'emparer de vos appareils à distance. La preuve aisément démontrée en vidéo ici.

Près de 8 milliards d'appareils mobiles et d'ordinateurs tous systèmes confondus (iOS, Android, Windows, Linux) sont vulnérables par moins d'une dizaine de failles de sécurité dans son protocole, pourtant l'un des plus complexes par la taille de sa norme. Ces failles de type zero day, découvertes par la société de sécurité Armis et rapportées par plusieurs sites dont Futura-sciences, sont regroupés sous l'appellation BlueBorne.

BlueBorne

Pour s'emparer d'un appareil, il suffit que sa connexion Bluetooth soit en fonction. De là, le pirate peut en prendre le contrôle, dérober des informations, y installer un logiciel malveillant ou virus, le tout à distance dans un rayon de moins de dix mètres.

La vidéo produite par la société Armis est une belle démonstration en direct d'une prise de contrôle à distance. Dans la partie gauche de la vidéo, on voit ce que ferait un pirate pour se connecter et s'emparer du téléphone intelligent Android, visible dans la partie droite alors que la victime est occupée à son ordinateur portatif.

L'informaticien d'Armis, jouant le rôle d'un pirate, va activer jusqu'à mettre en fonction la caméra frontale pour prendre une photo, ensuite aller la récupérer dans le stockage du téléphone.

Armis a transmis sa découverte à tous les fabricants affectés par les vulnérabilités BlueBorne lesquels ont publié des correctifs de sécurité, sauf Samsung qui n'a pas donné suite. Chez Apple, tous les appareils sous iOS 10 sont protégés, mais les appareils fonctionnant avec les systèmes précédents restent vulnérables.

D'autres failles dans Bluetooth restent à découvrir, mais pour s'en protéger, le seul moyen consiste à fermer cette connexion autant que possible, surtout si on se trouve dans des lieux publics.



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos