Bluetooth : une faille de sécurité permet d'intercepter les données échangées

26 juillet 2018 à 15h02
0
Bluetooth

Des spécialistes en cybersécurité israéliens ont publié un rapport dans lequel ils révèlent que les appareils équipés de la technologie Bluetooth subissent une faille inquiétante de sécurité. Des correctifs sont cependant déjà proposés.

Aujourd'hui, des millions de smartphones, casques audio ou voitures sont équipés du Bluetooth. Ce sont donc autant d'appareils qui se révèlent être menacés d'une faille de sécurité jugée « sévère » par les deux chercheurs du Technion (Institut de technologie d'Israël) qui l'ont révélée ce mercredi, Eli Biham et Lior Neumann.

Un troisième appareil peut s'immiscer dans une connexion Bluetooth

La technologie Bluetooth a été développée dans les années 90. Si une connexion Wi-Fi relie plusieurs appareils sur un réseau, le Bluetooth, lui, est basé sur le couplage individuel de deux appareils, un casque et un téléphone par exemple. Le Technion détaille qu'un troisième appareil malveillant peut directement s'incruster dans la liaison, et ainsi espionner voire saboter la connexion entre eux, pour y récupérer les données échangées. Pour y parvenir, les chercheurs sont parvenus à développer une technologie qui permet de trouver la clé de sécurité partagée entre deux appareils.

Dans le détail, ils nous révèlent qu'au moment du couplage, les dispositifs Bluetooth utilisent des points sur une courbe elliptique censée créer la clé secrète commune aux deux appareils (on appelle cela l' « ECC », ou chiffrement à courbe elliptique). La faille se situe au niveau de ces fameux points. Eli Biham et Lior Neumann ont réussi à localiser un point avec des propriétés en dehors de la courbe. Et c'est cela qui leur permet de déterminer le résultat et de trouver la clé sans apparaître comme malveillant par l'appareil.

Les grands constructeurs déploient déjà des correctifs

Après la découverte de la faille, le Technion a évidemment contacté les grandes sociétés internationales ainsi que le Bluetooth Special Interest Group pour leur faire part de leurs révélations.

La plupart d'entre eux, comme Apple, Google, Intel, Huawei et LG, ont déployé des correctifs. On ne peut alors que vous inviter à mettre à jour vos différents appareils.

Modifié le 26/07/2018 à 15h55
0
0
Partager l'article :

Les actualités récentes les plus commentées

Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
YouTube : préparez-vous à voir davantage de publicités
Les États-Unis songent à interdire TikTok
NVIDIA : les spécifications des RTX 3070 et 3070 Ti en fuite, la RTX 2080 SUPER battue ?
scroll top