Bluetooth : une faille de sécurité permet d'intercepter les données échangées

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 26 juillet 2018 à 15h55
Bluetooth

Des spécialistes en cybersécurité israéliens ont publié un rapport dans lequel ils révèlent que les appareils équipés de la technologie Bluetooth subissent une faille inquiétante de sécurité. Des correctifs sont cependant déjà proposés.

Aujourd'hui, des millions de smartphones, casques audio ou voitures sont équipés du Bluetooth. Ce sont donc autant d'appareils qui se révèlent être menacés d'une faille de sécurité jugée « sévère » par les deux chercheurs du Technion (Institut de technologie d'Israël) qui l'ont révélée ce mercredi, Eli Biham et Lior Neumann.

Un troisième appareil peut s'immiscer dans une connexion Bluetooth

La technologie Bluetooth a été développée dans les années 90. Si une connexion Wi-Fi relie plusieurs appareils sur un réseau, le Bluetooth, lui, est basé sur le couplage individuel de deux appareils, un casque et un téléphone par exemple. Le Technion détaille qu'un troisième appareil malveillant peut directement s'incruster dans la liaison, et ainsi espionner voire saboter la connexion entre eux, pour y récupérer les données échangées. Pour y parvenir, les chercheurs sont parvenus à développer une technologie qui permet de trouver la clé de sécurité partagée entre deux appareils.

Dans le détail, ils nous révèlent qu'au moment du couplage, les dispositifs Bluetooth utilisent des points sur une courbe elliptique censée créer la clé secrète commune aux deux appareils (on appelle cela l' « ECC », ou chiffrement à courbe elliptique). La faille se situe au niveau de ces fameux points. Eli Biham et Lior Neumann ont réussi à localiser un point avec des propriétés en dehors de la courbe. Et c'est cela qui leur permet de déterminer le résultat et de trouver la clé sans apparaître comme malveillant par l'appareil.

Les grands constructeurs déploient déjà des correctifs

Après la découverte de la faille, le Technion a évidemment contacté les grandes sociétés internationales ainsi que le Bluetooth Special Interest Group pour leur faire part de leurs révélations.

La plupart d'entre eux, comme Apple, Google, Intel, Huawei et LG, ont déployé des correctifs. On ne peut alors que vous inviter à mettre à jour vos différents appareils.

Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Poster mon commentaire
Dernières actualités
Adieu le bruit, bonjour le bonheur : le casque Soundcore Q30 à -36% chez Amazon
Adieu le bruit, bonjour le bonheur : le casque Soundcore Q30 à -36% chez Amazon
Comment vous assurer que vos écouteurs Bluetooth sont vraiment sécurisés
Bluetooth 6.0 : Channel sounding, économie d'énergie, tout savoir sur la nouvelle norme
Faire une blague sur le nom de votre Bluetooth peut vite vous mener en garde à vue
Apple et Google s'allient enfin pour efficacement mettre fin au stalking avec les balises Bluetooth
Android, Linux, macOS, iOS… Cette faille Bluetooth frappe des millions d’appareils même récents
Comment Qualcomm veut démocratiser le Bluetooth next gen
Google et Apple main dans la main pour une histoire de balise Bluetooth ? Ce que l'on sait
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

En cliquant sur "s'inscrire", vous acceptez de recevoir notre newsletter. Plus d'infos sur l'usage de vos données