Des milliers d'appareils rendus vulnérables par une faille Bluetooth

Plus d'informations
il y a 3 ans 5 mois #1 par Modérateur
Faut-il s'inquiéter pour la sécurité de nos appareils connectés en Bluetooth ?

Une équipe de chercheurs de l'université de Purdue aux États-Unis a découvert que cette norme de communication permettant l'échange bidirectionnel de données à très courte distance entre deux appareils dispose d'une faille de sécurité, relate ZDNet.

Concrètement, les appareils peuvent être attaqués jusqu'à plusieurs fois par jour en raison d'un défaut de sécurité du protocole BLESA, mis en place pour permettre une économie de batterie conséquente malgré l'utilisation du Bluetooth. Les appareils utilisant ce protocole intégré à presque tous les smartphones et appareils connectés sont vulnérables à chacune des reconnexions avec un autre appareil. C'est le cas notamment quand deux appareils sont mis en relation puis s'éloignent avant de se retrouver une nouvelle fois dans le même périmètre géographique.

Aucune nouvelle mise à jour n'est annoncée

Si les utilisateurs pensent qu'une phase d'authentification est obligatoire pour que cette reconnexion entre les deux appareils soit effective, il n'en est rien. Pis encore, la procédure d'authentification demandée par un des deux appareils, quand cela est le cas, peut être ignorée par le deuxième. Une faille de sécurité rendant des milliards d'appareils vulnérables à des attaques visant à trafiquer les informations envoyées d'un appareil à un autre. Pour l'heure, aucune nouvelle mise à jour n'a été annoncée par les développeurs des systèmes d'exploitation en question. Les chercheurs précisent que le Bluetooth des appareils fonctionnant avec Windows n'est pas concerné contrairement au Bluetooth des appareils sous Android, iOS et Linux.

Par LePoint.fr - Le Point - jeudi 17 septembre 2020  ( voir article original sur ce site )
Modérateurs: Modérateur
Propulsé par Kunena

icon youtube

icon twitte

icon facebook

We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.