Tech&Co
Replay
Direct tv
Direct
Vie numérique

Une faille de sécurité découverte dans les appareils Bluetooth

-

- - CC, Flickr (Aaron Yoo)

Deux spécialistes de cybersécurité publient un papier de recherche à propos d’une faille de sécurité liée au Bluetooth. Les différents fabricants ont réagi en publiant des mises à jour logicielles.

Il est possible d’intercepter tous les flux passant d’un appareil à l’autre, lorsqu’ils sont connectés en Bluetooth. Eli Biham et Lior Neumann, chercheurs au Technion (Institut de technologie d'Israël), avertissent d’une faille liée au protocole utilisé par des millions d’appareils dans le monde, à commencer par les smartphones, les casques audio ou les voitures. Après un an de travail, ils sont parvenus à démontrer qu’un appareil malveillant peut se glisser “entre” les deux autres, afin de récupérer toutes les données échangées.

Selon un communiqué de presse publié sur le site du Technion, la faille se situe au niveau du protocole de connexion (appairage) entre deux machines. Pour des raisons de sécurité, le système Bluetooth prévoit la création d’une clé de sécurité partagée par les deux appareils et destinée à chiffrer toutes les données échangées entre eux. Eli Biham et Lior Neumann ont mis au point une méthode leur permettant de trouver cette clé et de se greffer aux échanges grâce à une machine tierce, sans que celle-ci ne soit reconnue comme malveillante par les deux autres.

Des mises à jour disponibles

Afin de prévenir d’éventuels piratages, les deux chercheurs ont contacté le Bluetooth Special Interest Group, organisme en charge de la norme Bluetooth dans le monde. Ils ont également échangé avec tous les grands fabricants dont les appareils sont susceptibles d’être impactés, afin que ces derniers développent des mises à jour logicielles.

Sur son site, le Bluetooth Special Interest Group reconnaît l’existence de la faille, mais précise qu’une telle attaque n’est possible que si un appareil malveillant se trouve à portée des deux appareils ciblés, soit quelques mètres. L’organisme indique qu’aucune attaque de ce type n’a été répertoriée à ce jour. De leur côté, les principaux fabricants ont - pour la plupart - déployé des correctifs. C’est le cas d’Apple (macOS et iOS), de Google, d’Intel, de LG ou encore de Huawei. Une raison supplémentaire de mettre ses appareils à jour.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

DIRECT. Vote de confiance: Emmanuel Macron nommera un successeur à François Bayrou "dans les tout prochains jours"