BlueBorne : le Bluetooth est une mine de failles pour les pirates
Des chercheurs ont mis au jour plusieurs vulnérabilités autour du protocole Bluetooth, qui offre la possibilité à des hackers de prendre le contrôle d’appareils utilisant ce protocole pour fonctionner ou communiquer. Un gros problème de sécurité mondiale d’une part pour sa démocratisation et d’autre part pour le fait qu’aucun patch de sécurité n’existe à ce jour… 😈
La société Armis, spécialisée dans la sécurité informatique, a dévoilé plusieurs failles exploitables sur le protocole Bluetooth. Il s’agit précisément de BlueBorne, qui permet à un hacker de pirater à distance un smartphone ou tous types d’objets connectés qui utilise le Bluetooth.
Un ensemble de failles permet de pirater un smartphone sans le toucher
Le spécialiste explique: « Nous nous attendons à découvrir beaucoup d’autres vulnérabilités de ce type sur diverses plateformes proposant une connexion Bluetooth. Ces failles sont actuellement ouvertes, et peuvent être exploitées par les hackers. Les attaques via BlueBorne peuvent être utilisées pour réaliser tout un arsenal de piratages différents, autorisant l’exécution de code malveillant à distance ou encore la prise de contrôle des appareils ».
Comme la vidéo l’indique, c’est un grave problème ; un pirate peut facilement prendre le contrôle d’un téléphone, mais cela pourrait concerner n’importe quel produit ayant recourt au protocole Bluetooth et certains concernent désormais de nombreux appareils liés à la sécurité de la maison. Comme l’affirme Ralph Echemendia, un autre expert : « Presque tous les appareils connectés qui nous entourent sont concernés. Cela transforme le Bluetooth en une porte d’entrée grande ouverte pour les pirates qui savent exploiter ces vulnérabilités ».
Lire aussi : GhostCtrl : ce nouveau malware Android peut prendre le contrôle total de votre smartphone
Pour entrer dans la partie plus technique, le problème réside au niveau du protocole BNEP (Bluetooth Network Encapsulation Protocol), en charge de l’autorisation du partage de connexion Internet par le biais du Bluetooth. Une attaque totalement invisible pour l’utilisateur, qui permet d’installer tous types de logiciels malveillants ou de prendre le contrôle du téléphone pour réaliser des actions malveillantes.
Android est évidemment le exposé à BlueBorne, d’autant plus que sa part de marché mondiale offre un potentiel d’attaque important aux hackers, mais de nombreux constructeurs sont aussi concernés et actuellement aucun patch n’est proposé, méfiance avec le Bluetooth donc…
Objets connectés par ci, objets connectés par là… soyons prudents.
Origène Kolinka