BlueBorne : le Bluetooth est une mine de failles pour les pirates

Des chercheurs ont mis au jour plusieurs vulnérabilités autour du protocole Bluetooth, qui offre la possibilité à des pirates de prendre le contrôle d’appareils utilisant ce protocole pour fonctionner ou communiquer. Un vaste soucis de sécurité mondiale d’une part pour sa démocratisation et d’autre part pour le fait qu’aucun patch de sécurité n’existe à ce jour…

Le Bluetooth 5 arrive

La société Armis, spécialisée dans la sécurité informatique, a dévoilé plusieurs failles exploitables sur le protocole Bluetooth. Un ensemble baptisé BlueBorne, qui permet à un hacker de pirater à distance un smartphone ou tous types d’objets connectés ayant recourt au Bluetooth.

Un ensemble de failles permet de pirater un smartphone sans le toucher

Le spécialiste explique: « Nous nous attendons à découvrir beaucoup d’autres vulnérabilités de ce type sur diverses plateformes proposant une connexion Bluetooth. Ces failles sont actuellement ouvertes, et peuvent être exploitées par les hackers. Les attaques via BlueBorne peuvent être utilisées pour réaliser tout un arsenal de piratages différents, autorisant l’exécution de code malveillant à distance ou encore la prise de contrôle des appareils« .

Comme on peut le voir sur cette vidéo les faits sont très graves, un pirate peut aisément prendre le contrôle d’un téléphone, mais cela pourrait concerner n’importe quel produit utilisant ce protocole Bluetooth et certains concernent désormais de nombreux appareils liés à la sécurité de la maison. Comme l’affirme Ralph Echemendia, un autre expert : « Presque tous les appareils connectés qui nous entourent sont concernés. Cela transforme le Bluetooth en une porte d’entrée grande ouverte pour les pirates qui savent exploiter ces vulnérabilités ».

Pour entrer dans la partie plus technique, le problème réside au niveau du protocole BNEP (Bluetooth Network Encapsulation Protocol), responsable de l’autorisation du partage de connexion Internet par le biais du Bluetooth. Une attaque totalement invisible pour l’utilisateur, qui permet d’installer tous types de logiciels malveillants ou de prendre le contrôle du téléphone pour réaliser des actions malveillantes.

Android est évidemment le plus sensible à BlueBorne, car sa part de marché mondiale offre un potentiel d’attaque important aux hackers, mais de nombreux constructeurs sont aussi concernés et actuellement aucun patch n’est proposé, méfiance avec le Bluetooth donc…


Nos dernières vidéos