Cette nouvelle faille Bluetooth rend vulnérables des milliards d’appareils

Les chercheurs de l’Université de Purdue ont trouvé une faille affectant les appareils utilisant le protocole Bluetooth Low Energy (BLE). Baptisée BLESA, l’attaque permet à un hacker de passer outre les clés d’authentification et d’accéder à d’autres services et applications sur des milliards d’appareils par la procédure de reconnexion.
Sputnik

Une vulnérabilité de sécurité qui concernerait potentiellement des milliards d’appareils a été découverte par des chercheurs de l’Université de Purdue dans le protocole Bluetooth basse consommation.

Quelques conseils pour éviter la surchauffe du smartphone

Comme l’indiquent les chercheurs, baptisée BLESA ou attaque sur le BLE par usurpation d’identité, elle permet à un appareil de se faire passer pour un autre.

Selon eux, cette vulnérabilité de sécurité permet à un objet déconnecté de rétablir la connexion sans s’authentifier. Les cybercriminels sont ainsi en mesure de mettre les connexions Bluetooth hors ligne puis de déclencher une opération de reconnexion frauduleuse. Et pour cause, les chercheurs ont déclaré que l’authentification était facultative et non obligatoire lors de la reconnexion, où elle pouvait également être contournée si l’appareil ne parvenait pas à identifier les données transmises.

D’après la source, des milliards d’appareils seraient vulnérables à cette attaque sans fil, que ce soit des smartphones, des ordinateurs, des tablettes ou des objets connectés.

Les appareils à risque

Les chercheurs ont souligné que la faille avait été décelée dans des appareils fonctionnant sous Linux, iOS et Android, mais pas avec Windows. Apple a déjà publié une mise à jour, alors que le problème serait toujours présent sur Android 10.

Discuter