Une faille critique découverte dans le Bluetooth

le 13 septembre 2017 à 15:30
 0
Si vous utilisez la technologie Bluetooth de votre smartphone, il convient d'être vigilant : une faille critique a été découverte et, surtout, les détails ont été rendus publics le 12 septembre 2017 par la firme de sécurité Armis. Il y aurait potentiellement des millions de smartphones et autres appareils vulnérables, bien qu'un correctif ait déjà été déployé pour certains d'entre eux.

Ce sont surtout certains iPhone et les smartphones sous Android qui risquent d'être encore vulnérables. Si Google a donné un correctif pour la faille aux constructeurs, le géant de Mountain View n'en contrôle pas le déploiement.

Un piratage rapide mais malgré tout compliqué



Le spécialiste de la sécurité Armis a publié une vidéo sur Youtube dans laquelle ses experts utilisent cette faille découverte dans le Bluetooth pour pirater un téléphone portable. Elle a été appelée « Blueborne » et permet de hacker très rapidement d'un smartphone. Le pirate peut prendre le contrôle de l'appareil et lui faire réaliser des tâches simples et complexes, ou encore voler des informations personnelles.

Le piratage n'est pas pour autant invisible : l'attaque « réveille » le smartphone qui serait en veille, ce qui permettrait à l'utilisateur attentif de se rendre compte qu'il y a un souci avec son terminal. La faille, de son côté, ne semble pas être en mesure d'être utilisée pour créer une attaque massive puisque l'exploitation dépend des diverses versions de l'OS ainsi que de l'appareil. Mais elle pourrait être utilisée pour un piratage ciblé.



Un correctif déployé pour une faille généralisée dans le Bluetooth



Il semblerait que les appareils Apple tournant avec iOS10 ne soient pas affectés, ceux tournant encore avec une version antérieure de l'OS mobile d'Apple le sont. Microsoft a déployé un correctif pour les appareils sous Windows en juillet 2017, tandis que Google a réalisé un patch pour plusieurs versions d'Android. Mais si le géant les a déployées pour ses smartphones Pixel, il n'a pu que fournir le correctif aux constructeurs qui doivent déployer la mise à jour pour leurs clients. Cette étape pourrait prendre quelques mois.

L'inquiétude, au niveau de cette faille comparée à HeartBleed en ce qu'elle contraint l'appareil a fournir les informations confidentielles le concernant et concernant son propriétaire, est liée à la multiplication des appareils connectés en Bluetooth comme les enceintes portables. Comme toujours, alors qu'un smartphone reçoit automatiquement des mises à jours de sécurité, ces appareils connectés sont susceptibles de ne jamais être mis à jour par leur constructeur ou leur propriétaire.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

La banque d’investissement suisse UBS vient de dévoiler dans un long rapport que le secteur du voyage aérien pourrait bien être bousculé par les nouveaux acteurs de l’aérospatiale comme SpaceX, Blue Origin et Virgin Galactic d’ici une dizaine d’années.
21:31 | Espace
Apple tenait ce soir une conférence destinée à présenter ses nouveaux investissements dans les services. En plus d’Apple TV +, dont nous vous parlons en détail ici, la firme a également explicité son service d’abonnement à la presse baptisé Apple News +.
21:09 | Apple
Après le petit SUV Macan, c'est l'emblématique Porsche Cayenne qui devrait, lui aussi, céder à l'appel du moteur électrique dans un futur proche.
Deuxième volet d’un triptyque d’annonces relatives aux services, Apple Arcade est un abonnement qui permettra à ses souscripteurs de jouer à une sélection de jeux vidéo exclusifs sur iOS, macOS et tvOS.
20:38 | Apple
"It’s showtime!", clamait Apple sur les cartons d’invitation à son événement californien de ce soir. Et comme le prophétisaient les observateurs, l’entreprise de Tim Cook a effectivement levé le voile sur son propre service de SVoD, se posant ainsi en concurrent direct de Netflix.
20:14 | SVOD
Après un transitoire et oubliable Galaxy S9, Samsung souffle les 10 premières bougies de sa gamme flagship avec pas moins de trois modèles au magnétisme certain.
Recalbox, le célèbre OS français et 100 % gratuit qui permet de retrouver la plupart des jeux de notre enfance sur environ 60 systèmes, va très prochainement avoir le droit à une nouvelle version stable.
Le précieux sésame est destiné à 5,8 millions de foyers cette année. Les envois vont s’étaler jusqu’à la fin du mois d’avril, selon les départements. Clubic vous explique tout.
17:40 | Énergie
La commission consultative fait part de ses interrogations quant à la proposition de loi visant à lutter contre la haine sur Internet dans un avis public délivré jeudi.
17:33 | Loi internet
Quantic Dream ne perd pas de temps. Quelques jours après avoir annoncé l’arrivée de Detroit: Become Human sur PC, le studio de David Cage dévoile les configurations minimales et recommandées pour animer son dernier titre.
Roccat étend sa large gamme de souris gaming en annonçant l’arrivée de la Kova AIMO, un mulot qui se veut très versatile (et relativement abordable aussi).
16:25 | Souris
Le chinois Zotac vient de lancer son Mek Mini, un Mini-PC Gamer pensé pour allier performances de haute volée et compacité extrême. Et pour cause, les mensurations de l’appareil ne dépassent pas les 260,8 x 136 x 258,8 mm. Au travers de ce nouveau modèle, Zotac réaffirme son intérêt pour les machines petits formats.
15:51 | Mini-PC
Amateurs de robots géants et de questions existentielles, réjouissez-vous : la mythique série animée Neon Genesis Evangelion arrive dans quelques mois sur Netflix !
15:51 | Netflix
Celui qui fut une véritable star du web il y a quelques années est aujourd'hui évincé de toute part.
D’après le blog japonais Macotakara, l’iPhone 11 (attendu à la rentrée) reprendrait à son compte « PowerShare », l’une des fonctionnalités du Galaxy S10. Le terminal serait en effet capable de recharger par induction d’autres appareils, notamment une Apple Watch ou des AirPods.
14:43 | iPhone
scroll top