Bluetooth : une faille critique a été découverte

Si vous activez souvent votre Bluetooth pour partager ou recevoir des données, il vous faut maintenant être très prudent. Plus tôt dans la semaine, Armis, une société spécialisée dans la sécurité, a découvert une défaillance importante de cette technologie et en a partagé les détails au public. Si cette découverte est avérée, plusieurs centaines voire même des millions de smartphones seraient exposés à d’éventuelles attaques, et ce même si un correctif a été mis en place pour quelques appareils.

Les terminaux sous Android et l’iPhone sont les plus exposés par cette faille du Bluetooth. Google a mis en place un correctif pour remédier au problème, mais le patch n’a pas encore été déployé par tous les constructeurs.

Blueborne

Armis a mis en ligne une vidéo sur YouTube dans laquelle ses spécialistes mettaient à profit cette défaillance du Bluetooth pour effectuer un piratage de l’appareil mobile.

Une faille facilitant le piratage rapide des smartphones

Baptisée Blueborne, cette brèche permet aux pirates de hacker plus rapidement les smartphones.

L’appareil tombe ainsi sous son contrôle et lui permet de réaliser tout type de tâches comme accéder à des données personnelles.

Effectuer ce piratage n’est pourtant pas anodin. Si le téléphone est en veille, cette attaque va l’activer. Par conséquent, l’utilisateur du terminal, s’il est attentif, se rendra compte que quelque chose cloche avec son téléphone. Si cette faille ne peut pas être utilisée pour effectuer des attaques massives, elle peut être exploitée pour attaquer une cible déterminée.

Déploiement d’un correctif pour remédier à la faille

Si vous êtes en possession d’un iPhone avec pour système d’exploitation iOS 10, cette faille n’affectera pas votre appareil. Ce sont tous les systèmes antérieurs à cette version qui sont affectés par ce problème.

Google, de son côté, a déjà prévu un patch pour différentes versions Android. Néanmoins, la firme de Mountain View a juste fourni le correctif aux constructeurs et ce sont ces derniers qui devront déployer à leur tour une mise à jour pour leur clientèle, ce qui risque naturellement de prendre plusieurs semaines ou même plusieurs mois.

Microsoft a été très réactif pour sa part et le géant de Redmond a ainsi déployé un correctif pour protéger ses terminaux en juillet dernier.

En revanche, les appareils connectés utilisant le Bluetooth sont les plus vulnérables puisqu’ils sont rarement mis à jour par leurs fabricants et ils risquent donc de ne jamais bénéficier de ce correctif de sécurité.

Mots-clés bluetoothsécurité