Une vulnérabilité de sécurité qui concernerait potentiellement des milliards d’appareils a été découverte par des chercheurs de l’Université de Purdue dans le protocole Bluetooth basse consommation.
Comme l’indiquent les chercheurs, baptisée BLESA ou attaque sur le BLE par usurpation d’identité, elle permet à un appareil de se faire passer pour un autre.
Selon eux, cette vulnérabilité de sécurité permet à un objet déconnecté de rétablir la connexion sans s’authentifier. Les cybercriminels sont ainsi en mesure de mettre les connexions Bluetooth hors ligne puis de déclencher une opération de reconnexion frauduleuse. Et pour cause, les chercheurs ont déclaré que l’authentification était facultative et non obligatoire lors de la reconnexion, où elle pouvait également être contournée si l’appareil ne parvenait pas à identifier les données transmises.
D’après la source, des milliards d’appareils seraient vulnérables à cette attaque sans fil, que ce soit des smartphones, des ordinateurs, des tablettes ou des objets connectés.
Les appareils à risque
Les chercheurs ont souligné que la faille avait été décelée dans des appareils fonctionnant sous Linux, iOS et Android, mais pas avec Windows. Apple a déjà publié une mise à jour, alors que le problème serait toujours présent sur Android 10.
