https://fr.sputniknews.africa/20210907/des-millions-dappareils-dotes-du-bluetooth-sont-vulnerables-face-a-cette-nouvelle-menace-1046105694.html
Des millions d'appareils dotés du Bluetooth sont vulnérables face à cette nouvelle menace
Des millions d'appareils dotés du Bluetooth sont vulnérables face à cette nouvelle menace
Sputnik Afrique
La vulnérabilité appelée BrakTooth rendrait des millions d’appareils vulnérables à cette attaque qui est capable non seulement de connecter un appareil doté du... 07.09.2021, Sputnik Afrique
2021-09-07T22:17+0200
2021-09-07T22:17+0200
2022-01-28T03:26+0100
société
actualités
portable
sécurité
données
données personnelles
bluetooth
vulnérabilité
sciences et tech
https://cdn1.img.sputniknews.africa/img/07e5/03/1d/1045414821_0:13:1921:1093_1920x0_80_0_0_210321cdcbf7902b49d22645df3a1d1a.jpg
Un grand nombre d'appareils dotés du Bluetooth possèdent une grave faille de sécurité. Des chercheurs de l'université des technologies de Singapour ont découvert une nouvelle vulnérabilité du protocole de communication.La vulnérabilité, baptisée BrakTooth, peut toucher 1.400 modèles de smartphones, ordinateurs portables, claviers, écouteurs et autres, alors que les chercheurs estiment que le problème concerne presque tous les appareils avec la technologie Bluetooth.BrakTooth peut être utilisé pour mener deux types de piratage qui résultent soit en un refus de service, soit en l’exécution de code arbitraire.L'attaque par refus de service coupe la connexion et exige le redémarrage manuel de l'appareil pour fonctionner correctement.La deuxième attaque est beaucoup plus dangereuse et peut être utilisée pour supprimer les données, désactiver les communications sans fil ou interagir avec d'autres périphériques. Les chercheurs ont publié une vidéo pour montrer comment des hackers pourraient attaquer un appareil à l’aide de cette vulnérabilité.Les chercheurs ont transmis les informations aux fabricants et promettent de ne pas publier la version complète de leur découverte tant que les plus grands producteurs n'auront pas mis fin à la vulnérabilité des nouveaux logiciels internes.Des Bluetooth visésIl ne s’agit pas de la première faille qui touche la technologie Bluetooth grâce à laquelle des hackers tentent d’accéder aux appareils mobiles et volent des informations importantes et sensibles. En 2020, les chercheurs de l’université Purdue ont notamment trouvé une faille affectant les appareils utilisant le protocole Bluetooth Low Energy (BLE). Baptisée BLESA, l’attaque avait permis à un hacker de passer outre les clés d’authentification et d’accéder à d’autres services et applications sur des millions d’appareils par la procédure de reconnexion.
Sputnik Afrique
feedback.fr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Julia Belyakova
https://cdn1.img.sputniknews.africa/img/103726/77/1037267737_0:0:960:960_100x100_80_0_0_3cf4fba2c2dd187c6a5015fdc93bd405.jpg
Julia Belyakova
https://cdn1.img.sputniknews.africa/img/103726/77/1037267737_0:0:960:960_100x100_80_0_0_3cf4fba2c2dd187c6a5015fdc93bd405.jpg
Actus
fr_FR
Sputnik Afrique
feedback.fr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Afrique
feedback.fr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Julia Belyakova
https://cdn1.img.sputniknews.africa/img/103726/77/1037267737_0:0:960:960_100x100_80_0_0_3cf4fba2c2dd187c6a5015fdc93bd405.jpg
société, actualités, portable, sécurité, données, données personnelles, bluetooth, vulnérabilité, sciences et tech
société, actualités, portable, sécurité, données, données personnelles, bluetooth, vulnérabilité, sciences et tech
Des millions d'appareils dotés du Bluetooth sont vulnérables face à cette nouvelle menace
22:17 07.09.2021 (Mis à jour: 03:26 28.01.2022) La vulnérabilité appelée BrakTooth rendrait des millions d’appareils vulnérables à cette attaque qui est capable non seulement de connecter un appareil doté du Bluetooth, mais aussi de supprimer les données, désactiver les communications sans fil ou encore interagir avec d'autres périphériques.
Un grand nombre d'appareils dotés du Bluetooth possèdent une grave
faille de sécurité. Des chercheurs de l'université des technologies de Singapour ont découvert une nouvelle vulnérabilité du protocole de communication.
La vulnérabilité, baptisée BrakTooth, peut toucher 1.400 modèles de smartphones, ordinateurs portables, claviers, écouteurs et autres, alors que les chercheurs estiment que le problème concerne presque tous les appareils avec la technologie Bluetooth.
BrakTooth peut être utilisé pour mener deux types de piratage qui résultent soit en un refus de service, soit en l’exécution de code arbitraire.
L'attaque par refus de service coupe la connexion et exige le redémarrage manuel de l'appareil pour fonctionner correctement.
La deuxième attaque est beaucoup plus dangereuse et peut être utilisée pour supprimer les données, désactiver les communications sans fil ou interagir avec d'autres périphériques. Les chercheurs ont publié une vidéo pour montrer comment des hackers pourraient attaquer un appareil à l’aide de cette vulnérabilité.
«Au cours des dernières années, le Bluetooth a été examiné en raison de plusieurs vulnérabilités au niveau de la conception et de l'implémentation, telles que KNOB, BIAS, SweynTooth, BLESA, BlueMirror. Notre précédente divulgation des vulnérabilités de SweynTooth en 2020 a clairement indiqué l'absence de tests de base dans la certification Bluetooth pour valider la sécurité des appareils Bluetooth Low Energy (BLE). La famille de vulnérabilités BrakTooth revisite et réaffirme ce problème dans le cas des implémentations de protocole Bluetooth classique (BR/EDR) plus anciennes, mais très utilisées», concluent les auteurs de cette étude.
Les chercheurs
ont transmis les informations aux fabricants et promettent de ne pas publier la version complète de leur découverte tant que les plus grands producteurs n'auront pas mis fin à la vulnérabilité des nouveaux logiciels internes.
Il ne s’agit pas de la première faille qui touche la technologie Bluetooth grâce à laquelle des hackers tentent d’accéder aux appareils mobiles et volent des informations importantes et sensibles. En 2020, les chercheurs de l’université Purdue ont notamment trouvé une faille affectant les appareils utilisant le protocole Bluetooth Low Energy (BLE). Baptisée BLESA, l’attaque avait permis à un hacker de passer outre les clés d’authentification et d’accéder à d’autres services et applications sur des millions d’appareils par la procédure de reconnexion.
