Bluetooth : une faille de sécurité permet d'intercepter les données échangées

26 juillet 2018 à 15h02
0
Bluetooth

Des spécialistes en cybersécurité israéliens ont publié un rapport dans lequel ils révèlent que les appareils équipés de la technologie Bluetooth subissent une faille inquiétante de sécurité. Des correctifs sont cependant déjà proposés.

Aujourd'hui, des millions de smartphones, casques audio ou voitures sont équipés du Bluetooth. Ce sont donc autant d'appareils qui se révèlent être menacés d'une faille de sécurité jugée « sévère » par les deux chercheurs du Technion (Institut de technologie d'Israël) qui l'ont révélée ce mercredi, Eli Biham et Lior Neumann.

Un troisième appareil peut s'immiscer dans une connexion Bluetooth

La technologie Bluetooth a été développée dans les années 90. Si une connexion Wi-Fi relie plusieurs appareils sur un réseau, le Bluetooth, lui, est basé sur le couplage individuel de deux appareils, un casque et un téléphone par exemple. Le Technion détaille qu'un troisième appareil malveillant peut directement s'incruster dans la liaison, et ainsi espionner voire saboter la connexion entre eux, pour y récupérer les données échangées. Pour y parvenir, les chercheurs sont parvenus à développer une technologie qui permet de trouver la clé de sécurité partagée entre deux appareils.

Dans le détail, ils nous révèlent qu'au moment du couplage, les dispositifs Bluetooth utilisent des points sur une courbe elliptique censée créer la clé secrète commune aux deux appareils (on appelle cela l' « ECC », ou chiffrement à courbe elliptique). La faille se situe au niveau de ces fameux points. Eli Biham et Lior Neumann ont réussi à localiser un point avec des propriétés en dehors de la courbe. Et c'est cela qui leur permet de déterminer le résultat et de trouver la clé sans apparaître comme malveillant par l'appareil.

Les grands constructeurs déploient déjà des correctifs

Après la découverte de la faille, le Technion a évidemment contacté les grandes sociétés internationales ainsi que le Bluetooth Special Interest Group pour leur faire part de leurs révélations.

La plupart d'entre eux, comme Apple, Google, Intel, Huawei et LG, ont déployé des correctifs. On ne peut alors que vous inviter à mettre à jour vos différents appareils.

Modifié le 26/07/2018 à 15h55
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Mars : un lac d’eau liquide découvert sous la planète rouge
L'action Facebook plonge à la bourse de Wall Street
Google lance une clé physique pour sécuriser l’accès à ses services
Bénéficiez de 15 euros de réduction sur votre première commande en vous inscrivant à Cdiscount à volonté
Apple se passera de Qualcomm pour les puces réseau des prochains iPhone
La carte graphique PNY GeForce GTX 1070 8 Go à 390 euros
Apple Unleash VS Galaxy Ingenius : les dernières campagnes publicitaires des 2 mastodontes
Le PC ultra-portable ACER Swift 3 14 pouces à 739 euros
Android P sortira cet été, la version finale de la bêta est disponible
Haut de page